Path of Exile 2 Разработчик рассматривает основное нарушение данных
Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение проистекает из скомпрометированной учетной записи Steam, обладающей привилегиями администратора. Эта скомпрометированная учетная запись допустила несанкционированный доступ к более чем 66 учетным записям игроков.
Обещано расширенные меры безопасности
Нарушение включало давнюю учетную запись Steam, используемая для внутреннего тестирования. Отсутствуя связанные номера телефонов, адреса или историю покупок, эта учетная запись оказалась уязвимой. Злоумышленник успешно выдал себя за владельца учетной записи для поддержки Steam, предоставляя минимальную информацию, такую как адрес электронной почты и имя учетной записи, и, используя VPN для маскировки своего местоположения.
Этот вредоносный актер использовал скомпрометированную учетную запись для сброса паролей на многочисленных учетных записях POE 1 и POE 2. Кроме того, они удалили уведомления об изменении пароля, скрывая свои действия от пострадавших игроков. Нарушение привело к воздействию конфиденциальных данных, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения.
Grinding Gear Games признали, что охрана пробегает и изложены шаги, предпринятые для предотвращения будущих инцидентов. К ним относятся расширенные протоколы безопасности для учетных записей администратора, запрещение сторонней учетной записи с учетными записями персонала и внедрение более строгих ограничений IP.
Ответ сообщества был смешанным, с некоторыми восхваляли прозрачность разработчика, в то время как другие выступают за реализацию двухфакторной аутентификации (2FA) для улучшения безопасности учетных записей. Хотя непосредственный ответ фокусируется на улучшенных мерах безопасности, будущее добавление 2FA очень ожидается. Игрокам рекомендуется изменить свои пароли и оставаться бдительными в отношении информации о своей учетной записи.
