Path of Exile 2 Разработчик рассматривает основное нарушение данных
Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение проистекает из скомпрометированной учетной записи Steam, обладающей привилегиями администратора. Эта компрометированная учетная запись позволила получить доступ и модифицировать более 66 учетных записей игроков в POE 1 и POE 2.
Злоумышленник использовал уязвимости в системе, успешно сбрасывая пароли на многочисленных учетных записях, используя инструменты, предназначенные для поддержки клиентов. В скомпрометированной учетной записи администратора, созданной в целях тестирования, отсутствовала важные меры безопасности, такие как связанные номера телефонов или адреса, что облегчало злоумышленника получить несанкционированный доступ, выдавая себя за законного пользователя. Это подражание было достигнуто с использованием только базовой информации об учетной записи и VPN, чтобы замаскировать их местоположение.
Дальнейшее усугубление проблемы, злоумышленник удалил уведомления об изменении пароля, скрывая свои действия и предотвращая немедленную осведомленность затронутых игроков. Нарушение привело к воздействию конфиденциальных личных данных, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения.
Grinding Gear Games подтвердил промежуток безопасности и обрисованные шаги, предпринятые для предотвращения будущих событий. К ним относятся расширенные протоколы безопасности для учетных записей администратора, запрещение сторонней учетной записи с учетом персонала и внедрение более строгих IP-ограничений. Компания выразила глубокое сожаление по поводу инцидента.
Ответ сообщества был смешанным, с некоторыми восхваляли прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA), чтобы поддержать безопасность учетной записи. Игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи. В то время как добавление 2FA остается на рассмотрении, рекомендуются упреждающие меры по игрокам.
