Путь Exile 2 приносит извинения за основное нарушение данных

Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения безопасности, влияющего на их игру. Это нарушение, которое наняло на работу более 66 учетных записей, было вызвано тем, что хакер получил доступ к тестовой учетной записи Steam с правами администратора. Прочитайте далее, чтобы понять инцидент и шаги, предпринятые разработчиками, чтобы смягчить будущие риски.

Более 66 скомпрометированных скомпрометированных

В подробном посте на официальном пути изгнанных форумов под названием «Уведомление о нарушении данных», Grinding Gear Games объяснила последовательность событий, ведущих к нарушению. Хакер удалось поставить под угрозу учетную запись Steam, используемую в целях тестирования, которая имела доступ администратора. Эта учетная запись, не имеющая никаких связанных покупок, телефонов или адресов, была легко охвачена злоумышленником, который использовал базовую информацию и VPN, чтобы обмануть поддержку клиентов Steam в предоставление доступа.

Затем хакер использовал инструменты поддержки клиентов для сброса паролей на 66 различных учетных записях по пути изгнания 1 и 2. Они дополнительно удалили уведомления об этих изменениях, эффективно охватывая свои треки. Это нарушение позволило хакеру получить доступ к конфиденциальным персональным данным, включая адреса электронной почты, идентификаторы STEA, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Такая информация потенциально может быть использована злонамеренно по отношению к пострадавшим пользователям.

Разработчики обещают лучшие меры безопасности

В ответ на нарушение, Grinding Gear Games немедленно предприняла меры по обеспечению безопасности. «Мы внедрили дополнительные меры безопасности вокруг учетных записей администратора, чтобы предотвратить будущие инциденты», - заявили разработчики. Эти меры включают запрещение связи сторонних счетов с учетными записями персонала и обеспечение более строгих ограничений IP. Разработчики выразили глубокое сожаление по поводу охраны безопасности и привержены дальнейшему улучшению протоколов безопасности, чтобы предотвратить аналогичные проблемы в будущем.

Ответ сообщества на форум был смешанным, некоторые игроки оценили прозрачность игр с шлифованием, в то время как другие требовали реализации двухфакторной аутентификации (2FA) для повышения безопасности учетной записи. Как считают разработчиками эти предложения, игрокам рекомендуется изменить свои пароли и оставаться бдительными в отношении информации о своей учетной записи, чтобы защитить от потенциальных будущих угроз.