Grinding Gear Games, разработчики Path of Exile (POE), извлекли искренние извинения после значительного нарушения безопасности, которое повлияло на их сообщество. Инцидент, который был подробно описан в посте на официальных форумах POE под названием «Уведомление о нарушении данных», проливает свет на уязвимость и последующие действия, предпринятые для поддержки безопасности.

Более 66 скомпрометированных скомпрометированных

Разработчики обещают лучшие меры безопасности

Нарушение проистекает из скомпрометированной учетной записи Steam с административными привилегиями, первоначально созданными в целях тестирования. Эта учетная запись, которой не было никаких связанных покупок, номеров телефонов или адресов, была использована хакер, которому удалось обмануть поддержку клиентов Steam в предоставление доступа, используя минимальную информацию, такую ​​как адрес электронной почты, имя учетной записи и VPN, чтобы имитировать страну происхождения учетной записи.

Хакер использовал скомпрометированную учетную запись для изменения паролей на 66 различных учетных записях POE 1 и POE 2, используя инструменты, обычно используемые поддержкой клиентов. Они также скрывали свои действия, удалив уведомления об изменении пароля, не позволяя владельцам учетных записей быть предупреждением. Это нарушение позволило получить доступ к конфиденциальным личным данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки. Кроме того, хакер просмотрел истории транзакций и личные сообщения, потенциально подготовив почву для дальнейших вредоносных действий.

«Мы предприняли шаги, чтобы обеспечить больше мер безопасности в учетных записях администраторов, чтобы это не могло повториться. Никакой сторонних учетных записей не разрешено связаны с какими -либо учетными записями персонала, и мы добавили значительно более строгие ограничения IP. Мы невероятно сожалеем об этом промежутке в безопасности. Измерения, предпринимаемые для обеспечения того, чтобы веб -сайт администратора действительно должен был быть в будущем. извинения.

Ответ сообщества на форум был смешанным, некоторые игроки оценили прозрачность игр с шлифованием, в то время как другие требовали реализации двухфакторной аутентификации (2FA) для повышения безопасности учетной записи. Поскольку разработчики работают над укреплением своих протоколов безопасности, игрокам POE рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи. Добавление 2FA может быть решающим шагом в предотвращении будущих нарушений, и есть надежда, что игры Grinding Gear будут расставлять приоритеты в этом улучшении.