Путь Exile 2 приносит извинения за основное нарушение данных

Path of Exile 2 Разработчик рассматривает основное нарушение данных

Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение проистекает из скомпрометированной учетной записи Steam с привилегиями администратора. Эта скомпрометированная учетная запись допустила несанкционированный доступ к более чем 66 учетным записям игроков.

Обещали расширенные меры безопасности

В нарушении включало давнюю тестовую учетную запись, в которой отсутствуют важные функции безопасности, такие как связанные номера телефонов или адреса. Эта уязвимость позволила злоумышленнику успешно выдать себя за владельца учетной записи поддержке Steam, получая доступ с использованием минимальной информации (адрес электронной почты, имя учетной записи и VPN, маскируя их местоположение).

Злоумышленник использовал скомпрометированную учетную запись для сброса паролей по 66 путям изгнания 1 и 2 учетных записей, умно удаляя уведомления об изменении пароля, чтобы избежать обнаружения. Конфиденциальные данные доступны включены адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Grinding Gear Games признает потенциал для злонамеренного использования этой украденной информации.

В официальном сообщении разработчика форума изложены шаги, предпринятые для предотвращения будущих инцидентов, в том числе расширенных протоколов безопасности для учетных записей администраторов, запрещение сторонней учетной записи с учетом персонала и внедрение более строгих ограничений IP. Они выразили глубокое сожаление по поводу охраны.

Ответ сообщества был смешанным, причем некоторые восхваляли прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA). Хотя специфики будущих улучшений безопасности остаются неясными, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении безопасности своей учетной записи. Добавление 2FA долгождается базой игроков.