Путь Exile 2 приносит извинения за основное нарушение данных

Path of Exile 2 Разработчик рассматривает основное нарушение данных

Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение проистекает из скомпрометированной учетной записи Steam с привилегиями администратора. Эта скомпрометированная учетная запись допустила несанкционированный доступ к более чем 66 учетным записям игроков.

Deforce Dapse подробно

В нарушении включало давнюю тестовую учетную запись, в которой отсутствуют важные функции безопасности, такие как связанные номера телефонов или адреса. Эта уязвимость позволила хакеру с использованием минимальной идентификационной информации (адрес электронной почты, имя учетной записи и VPN для маскировки), чтобы успешно выдать себя за владелец учетной записи и получить доступ к поддержке Steam.

Хакер использовал доступ администратора учетной записи для сброса паролей на многочисленных учетных записях POE 1 и POE 2. Кроме того, злоумышленник умно удалил уведомления об изменении пароля, не позволяя пострадавшим игрокам немедленно распознавать нарушение. Конфиденциальные данные доступны включены адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения.

Grinding Gear Games признали серьезность ситуации и изложены шаги, предпринятые для предотвращения будущих инцидентов. К ним относятся расширенные протоколы безопасности вокруг учетных записей администраторов, запрещение сторонней учетной записи с учетом персонала и внедрение более строгих IP-ограничений.

Ответ сообщества и будущая безопасность

Прозрачный ответ разработчика был встречен со смешанной реакцией сообщества. В то время как некоторые игроки ценят честность, многие призывают к немедленной реализации двухфакторной аутентификации (2FA), чтобы поддержать безопасность учетной записи. Игрокам рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи. Будущая реализация 2FA еще предстоит увидеть, но это очень запрошенная мера безопасности.