Путь разработчика изгнания рассматривает основное нарушение данных

Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных, влияющих на 66 учетных записей. Нарушение проистекает из скомпрометированной учетной записи Steam с административными привилегиями. В этой статье подробно описываются инцидент и последующие меры безопасности, реализованные разработчиками.

Нарушение включало скомпрометированную учетную запись Steam, давнюю и использованную в целях тестирования, в которых отсутствовали важные функции безопасности, такие как связанные номера телефонов или адреса. Эта уязвимость позволила хакеру обмануть поддержку Steam, получить доступ, используя минимальную информацию (электронная почта, имя учетной записи и стратегически используемый VPN).

Хакер использовал скомпрометированную учетную запись для сброса паролей на многочисленных учетных записях POE 1 и POE 2, умно удаляя уведомления об изменении пароля, чтобы избежать обнаружения. Конфиденциальные данные доступны включены адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта скомпрометированная информация представляет значительный риск для затронутых пользователей.

Grinding Gear Games ответил, улучшив протоколы безопасности для административных счетов. Сторонняя учетная запись, ссылаясь на учетные записи персонала, в настоящее время запрещена, и были внесены значительно более строгие ограничения IP. Разработчики выразили глубокое сожаление по поводу промежутка безопасности и пообещали предпринять дополнительные шаги для предотвращения будущих инцидентов.

Реакция сообщества была смешана, с похвалой прозрачности разработчика наряду с призывами к реализации двухфакторной аутентификации (2FA) для поддержки безопасности учетной записи. Хотя будущее включение 2FA остается неопределенным, игрокам рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи.