„Ścieżka wygnania 2 problemy przeprosiny za masowe naruszenie danych”

Gry z szlifowaniem, programiści popularnej ścieżki gier Exile (PoE), wydali szczere przeprosiny po znacznym naruszeniu danych, które miało miejsce na początku tego miesiąca. Incydent, który wpłynął na bezpieczeństwo ponad 66 kont, został szczegółowo opisany w poście na oficjalnych forach PoE zatytułowanych „Powiadomienie o naruszeniu danych”.

Ponad 66 kont zagrożonych

Naruszenie pochodzi z naruszenia konta Steam z dostępem administracyjnym, które początkowo zostało utworzone do celów testowych. Haker wykorzystał tę podatność, z powodzeniem podszywając się pod właściciela konta do obsługi klienta Steam, używając tylko podstawowych informacji, takich jak adres e -mail i nazwa konta, wraz z VPN do naśladowania kraju pochodzenia konta. To pozwoliło im zresetować hasła 66 różnych kont PoE 1 i PoE 2, używając narzędzi zwykle zarezerwowanych dla agentów obsługi klienta.

Haker poszedł dalej, usuwając powiadomienia o zmianie hasła, skutecznie obejmując ich ścieżki i uniemożliwiając powiadomienie właścicieli kont o naruszeniu. Ten złośliwy aktor mógł również uzyskać dostęp do poufnych danych osobowych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych i kodów odblokowania. Przeglądali historie transakcji i prywatne wiadomości, potencjalnie wykorzystując te dane do nikczemnych celów, które mogłyby wpłynąć na inne konta internetowe ofiar.

Deweloperzy obiecują lepsze środki bezpieczeństwa

W odpowiedzi na to upływ bezpieczeństwa Griling Gear Games podjął natychmiastowe działania w celu wzmocnienia swoich protokołów bezpieczeństwa. Stwierdzili: „Podjęliśmy kroki w celu upewnienia się, że istnieje więcej środków bezpieczeństwa wokół konta administracyjnego, aby nie mogło to powtórzyć. Żadne konta stron trzecich nie mogą być powiązane z żadnymi kontami personelu, a my dodaliśmy znacznie bardziej rygorystyczne ograniczenia IP. Niezwykle przykro nam, że tego rodzaju problemu nie zadało.

Odpowiedź społeczności w wątku na forum została zmieszana, a niektórzy gracze pochwalają programistów za ich przejrzystość, a inni wzywają do wdrożenia uwierzytelniania dwuskładnikowego (2FA) w celu zwiększenia bezpieczeństwa konta. Chociaż Griling Gear Games nie potwierdziło jeszcze dodania 2FA, gracze są zachęcani do zmiany haseł i zachowania czujności na temat informacji o koncie w międzyczasie.