Ścieżka programistów wygnania dotyczy poważnego naruszenia danych

Gry Griling Gear, deweloper za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych wpływających na ponad 66 kont. Naruszenie wynikało z naruszenia konta testu parowego z uprawnieniami administracyjnymi. W tym artykule opisano incydent, a późniejsze środki bezpieczeństwa wdrożone przez programistów.

Naruszenie obejmowało zagrożone konto Steam, długotrwałe i używane do celów testowych, pozbawione kluczowych funkcji bezpieczeństwa, takich jak połączone numery telefonów lub adresy. Ta podatność pozwoliła hakerowi na oszukiwanie wsparcia Steam, uzyskiwanie dostępu za pomocą minimalnych informacji (e -mail, nazwa konta i strategicznie używanego VPN).

Haker wykorzystał zagrożone konto, aby zresetować hasła na wielu kontach PoE 1 i PoE 2, sprytnie usuwając powiadomienia o zmianie haseł, aby uniknąć wykrycia. Dostępne dane wrażliwe obejmowały adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowania, historie transakcji i prywatne wiadomości. Ta zagrożona informacja stanowi znaczące ryzyko dla dotkniętych użytkowników.

Gry Griling Gear zareagowało zwiększenie protokołów bezpieczeństwa dla kont administracyjnych. Konta stron trzecich łączące się z kontami personelu jest teraz zabronione i wdrożono znacznie surowsze ograniczenia IP. Deweloperzy wyrazili głęboki żal za upływ bezpieczeństwa i zobowiązali się do podjęcia dalszych kroków w celu zapobiegania przyszłym incydentom.

Reakcja społeczności została zmieszana, z uznaniem za przejrzystość dewelopera wraz z wezwaniami do wdrożenia uwierzytelniania dwuskładnikowego (2FA) w celu wzmocnienia bezpieczeństwa konta. Podczas gdy przyszłe włączenie 2FA pozostaje niepewne, graczom zaleca się zmianę haseł i zachowanie czujności na temat informacji o koncie.