Ścieżka wygnania 2 przeprasza za poważne naruszenie danych

Gry z szlifowaniem, deweloper za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu bezpieczeństwa wpływającym na ich grę. To naruszenie, które naraziło ponad 66 kont, było spowodowane przez hakera uzyskania dostępu do testowego konta Steam z prawami administratora. Przeczytaj dalej, aby zrozumieć incydent i kroki podjęte przez programistów w celu ograniczenia przyszłych ryzyka.

Ponad 66 kont zagrożonych

W szczegółowym poście na oficjalnej ścieżce forów wygnanych zatytułowanych „Powiadomienie o naruszeniu danych”, Grinding Gear Games wyjaśnił sekwencję wydarzeń prowadzących do naruszenia. Hakerze udało się zagrozić konto Steam używane do celów testowych, które miało dostęp do administratora. To konto, pozbawione jakichkolwiek powiązanych zakupów, numerów telefonów lub adresów, zostało łatwo wyprzedzone przez atakującego, który używał podstawowych informacji i VPN w celu oszukiwania obsługi klienta Steam na przyznanie dostępu.

Następnie haker wykorzystał narzędzia obsługi klienta do resetowania haseł na 66 różnych kont na ścieżce wygnania 1 i 2. Dalej usunęli powiadomienia o tych zmianach, skutecznie obejmując ich ścieżki. To naruszenie pozwoliło hakerowi uzyskać dostęp do poufnych danych osobowych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych, kodów odblokowania, historii transakcji i prywatnych wiadomości. Takie informacje można potencjalnie wykorzystać złośliwie wobec dotkniętych użytkowników.

Deweloperzy obiecują lepsze środki bezpieczeństwa

W odpowiedzi na naruszenie Gry Griling Gear podjęło natychmiastowe działania w celu wzmocnienia bezpieczeństwa. „Wdrożyliśmy dodatkowe środki bezpieczeństwa wokół rachunków administracyjnych, aby zapobiec przyszłym incydentom” - stwierdzili deweloperzy. Środki te obejmują zakazanie powiązań kont innych firm z kontami personelu i egzekwowanie surowszych ograniczeń IP. Deweloperzy wyrazili głęboki żal za upływ bezpieczeństwa i zobowiązali się do dalszego zwiększania protokołów bezpieczeństwa, aby zapobiec podobnym problemom w przyszłości.

Odpowiedź społeczności na forum była mieszana, a niektórzy gracze doceniają przejrzystość gier szlifierowych, podczas gdy inni wymagali wdrożenia uwierzytelniania dwuskładnikowego (2FA) w celu zwiększenia bezpieczeństwa konta. Gdy programiści rozważają te sugestie, graczom zaleca się zmianę haseł i zachowanie czujności na temat informacji o koncie, aby zabezpieczyć potencjalne przyszłe zagrożenia.