Ścieżka programistów wygnania 2 dotyczy poważnego naruszenia danych
Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych na początku tego miesiąca. Naruszenie wynikało z zagrożonego konta testu parowego posiadającego uprawnienia administratora. To zagrożone konto pozwoliło nieautoryzowanemu dostępowi do ponad 66 kont graczy.
Obiecane ulepszone środki bezpieczeństwa
Naruszenie obejmowało długotrwałe konto parowe używane do testowania wewnętrznego. Brak powiązanych numerów telefonów, adresów lub historii zakupu, to konto okazało się bezbronne. Atakujący z powodzeniem podszywał się z właściciela konta do wsparcia Steam, dostarczając minimalnych informacji, takich jak adres e -mail i nazwa konta, i używając VPN do maskowania ich lokalizacji.
Ten złośliwy aktor wykorzystał zagrożone konto, aby zresetować hasła na wielu kontach PoE 1 i PoE 2. Ponadto usunęli powiadomienia o zmianie hasła, ukrywając swoje działania od dotkniętych graczy. Naruszenie spowodowało ujawnienie poufnych danych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych, kodów odblokowania, historii transakcji i prywatnych wiadomości.
Gry Griling Gear potwierdziły upływ bezpieczeństwa i nakreślił kroki podjęte w celu zapobiegania przyszłym incydentom. Obejmują one ulepszone protokoły bezpieczeństwa rachunków administratorów, zakazanie konta stron trzecich łączących się z kontami personelu oraz wdrażanie surowszych ograniczeń IP.
Odpowiedź społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za wdrożeniem uwierzytelniania dwuskładnikowego (2FA) w celu lepszego bezpieczeństwa konta. Podczas gdy natychmiastowa reakcja koncentruje się na zwiększonych środkach bezpieczeństwa, wysoce oczekiwano przyszłe dodanie 2FA. Zaleca się, aby gracze zmienili hasła i zachować czujność w odniesieniu do informacji o koncie.
