Извинения, изданные путем изгнания 2 для основного нарушения данных

Path of Exile 2 Разработчик рассматривает основное нарушение данных

Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение проистекает из скомпрометированной учетной записи Steam, обладающей привилегиями администратора. Этот несанкционированный доступ привел к компромиссу более 66 учетных записей игроков.

Deforce Dapse подробно

В нарушении включало давнюю тестовую учетную запись, в которой отсутствуют важные функции безопасности, такие как связанные номера телефонов или адреса. Эта уязвимость позволила хакеру успешно выдать себя за владельца учетной записи минимальной информацией, обманывать поддержку Steam и получить доступ. Хакер использовал этот доступ к сбросу паролям на многочисленных учетных записях POE 1 и POE 2, используя внутренние инструменты поддержки клиентов. Кроме того, злоумышленник умно удалил уведомления об изменении пароля, скрывая свои действия от затронутых игроков.

конфиденциальные данные, доступные доступны, включают адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Grinding Gear Games признает потенциальное неправильное использование этой информации и результат риска для игроков.

Реализованы расширенные меры безопасности

В ответ разработчики внедрили несколько улучшений безопасности, в том числе более строгие ограничения на счета администратора и запрет сторонних счетов, связывающих учетные записи персонала. Они также значительно ужесточили ограничения IP. Компания выразила глубокое сожаление по поводу этой безопасности и пообещала предпринять дополнительные шаги для предотвращения будущих инцидентов.

Ответ сообщества был смешанным, причем некоторые восхваляли прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA) для повышения безопасности. Хотя добавление 2FA остается на рассмотрении, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении информации об их учетной записи.