«Путь изгнания 2 выпуски извинения за массовое нарушение данных»

Grinding Gear Games, разработчики популярного игрового пути изгнания (POE), извлекли искренние извинения после значительного нарушения данных, которое произошло в начале этого месяца. Инцидент, который повлиял на безопасность более 66 учетных записей, был подробно описан в сообщении на официальных форумах POE под названием «Уведомление о нарушении данных».

Более 66 скомпрометированных скомпрометированных

Нарушение возникло из скомпрометированной учетной записи Steam с административным доступом, которая была первоначально создана для целей тестирования. Хакер использовал эту уязвимость, успешно выдавая себя за владельца учетной записи для поддержки поддержки клиентов, используя только основную информацию, такую ​​как адрес электронной почты и имя учетной записи, а также VPN для имитации страны происхождения учетной записи. Это позволило им сбросить пароли 66 различных учетных записей POE 1 и POE 2, используя инструменты, обычно предназначенные для агентов поддержки клиентов.

Хакер пошел дальше, удалив уведомления об изменении пароля, эффективно охватывая свои треки и предотвращая предупреждение владельцев учетных записей о нарушении. Этот вредоносный актер также смог получить доступ к конфиденциальной личной информации, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки. Они просматривали истории транзакций и личные сообщения, потенциально используя эти данные для гнусных целей, которые могут повлиять на другие онлайн -учетные записи жертв.

Разработчики обещают лучшие меры безопасности

В ответ на этот промежуток безопасности Grinding Gear Games немедленно предпринял действия, чтобы поддержать их протоколы безопасности. Они заявили: «Мы предприняли шаги для обеспечения того, чтобы в учетных записях администратора было больше мер безопасности, так что это не может случиться снова. Сторонние учетные записи не могут быть связаны с какими-либо учетными записями персонала, и мы добавили значительно более строгие ограничения IP. Мы невероятно сожалеем об этом промежутках в безопасности. Измерения, предпринятые для обеспечения безопасности администратора.

Ответ сообщества на ветку форума была смешан, и некоторые игроки высоко ценили разработчиков за их прозрачность, а другие призывают к реализации двухфакторной аутентификации (2FA) для повышения безопасности учетных записей. В то время как Grinding Gear Games еще не подтвердил добавление 2FA, игрокам рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи.