Deal of Exile 2 Developer, Grinding Gear Games, решает нарушение данных
Grinding Gear Games подтвердил нарушение данных, влияющее на путь учетных записей Exile 2, возникающий в течение недели 6 января 2025 года. Нарушение произошло из скомпрометированной учетной записи разработчика, связанной с Steam.
Скомпрометированная информация: было затронуто значительное количество учетных записей, причем злоумышленник получил доступ к адресам электронной почты, ID -идентификаторам, IP -адресам, адресам доставки и кодам разблокировки. Хотя сами пароли не были непосредственно доступными, для злоумышленников возможность использовать скомпрометированные адреса электронной почты для доступа к учетным записям через списки паролей из других нарушений остается проблемой. В некоторых случаях также были просмотрены транзакция и история личных сообщений.
Подробная информация о нарушении: Нарушение возникло из скомпрометированной учетной записи администратора разработчика, предоставляя доступ к инструментам, используемым The Path of Exile 2 группы поддержки клиентов. Злоумышленник использовал ныне обшивую ошибку, чтобы удалить журналы, препятствуя расследованию. Шестьдесят шесть учетных записей были случайным образом изменены свои пароли.
Улучшения безопасности: Grinding Gear Games внедрили несколько мер безопасности для предотвращения будущих нарушений. Они включают в себя устранение способности связывать сторонние учетные записи с учетными записями персонала и наложение значительно более строгих ограничений IP.
Реакция сообщества: Реакции игроков были различны, причем некоторые из них признали прозрачность разработчика, в то время как другие выступают за реализацию двухфакторной аутентификации. Многие игроки также выражают желания для улучшенных мер безопасности, улучшенного игрового контента и корректировок к сложности конечности.
Короче говоря: , в то время как Grinding Gear Games действовали быстро, чтобы содержать нарушение и внедрение улучшений безопасности, инцидент подчеркивает постоянную потребность в надежной практике безопасности в онлайн -играх. Скомпрометированные данные требуют бдительности от пострадавших игроков.
