Ścieżka programistów wygnania 2 dotyczy poważnego naruszenia danych
Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych na początku tego miesiąca. Naruszenie wynikało z zagrożonego konta testu parowego posiadającego uprawnienia administratora. To zagrożone konto pozwoliło na dostęp do ponad 66 kont Player w Poe 1 i PoE 2.
Atakujący wykorzystywał luki w systemie, z powodzeniem resetując hasła na wielu kontach za pomocą narzędzi przeznaczonych do obsługi klienta. Uszczepione konto administracyjne, utworzone do celów testowych, brakowało kluczowych środków bezpieczeństwa, takich jak połączone numery telefonów lub adresy, ułatwiając atakującemu uzyskanie nieautoryzowanego dostępu poprzez podszywanie się pod prawnie użytkownika. To podszywanie się pod uwagę przy użyciu tylko podstawowych informacji o koncie i VPN do maskowania ich lokalizacji.
Dalszy problem, atakujący usunął powiadomienia o zmianie hasła, ukrywając swoje działania i zapobiegając natychmiastowym świadomości. Naruszenie spowodowało ujawnienie poufnych danych osobowych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych, kodów odblokowania, historii transakcji i prywatnych wiadomości.
Griling Gear Games potwierdził upływ bezpieczeństwa i nakreślił kroki podjęte w celu zapobiegania przyszłym wydarzeniom. Obejmują one ulepszone protokoły bezpieczeństwa konta administracyjnego, zakazanie konta stron trzecich łączących się z kontami personelu oraz wdrażanie surowszych ograniczeń IP. Firma wyraziła głęboki żal za incydent.
Reakcja społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA) w celu wzmocnienia bezpieczeństwa konta. Gracze są zachęcani do zmiany haseł i zachowania czujności w odniesieniu do informacji o koncie. Chociaż dodanie 2FA pozostaje w toku, zalecane są proaktywne pomiary przez graczy.
