Ścieżka wygnania 2 przeprasza za poważne naruszenie danych

Path of Exile Developer, Grining Gear Games, szczerze przeprasza za niedawne naruszenie bezpieczeństwa wynikające z naruszenia konta testowego z uprawnieniami administratora. To ogłoszenie opisuje wydarzenia i kroki podjęte w celu zapobiegania przyszłym incydentom.

Ponad 66 kont zagrożonych

Obiecane ulepszone środki bezpieczeństwa

Gry Griling Gear potwierdził naruszenie danych w forum zatytułowanym „Powiadomienie o naruszeniu danych”. Haker naruszył konto Steam z administracyjnym dostępem do ścieżki wygnania (POE). To konto, używane do testowania wewnętrznego i brak powiązanych zakupów, numerów telefonów lub adresów, zostało wykorzystane. Atakujący z powodzeniem podszywał się z właściciela konta do wsparcia Steam, dostarczając minimalnych informacji, takich jak e -mail i nazwa konta, potencjalnie wspomagane przez VPN w celu maskowania ich lokalizacji. Dało im to dostęp do zmian haseł na kontach 66 POE 1 i PoE 2 za pomocą wewnętrznych narzędzi do obsługi klienta.

Ponadto atakujący usunął powiadomienia o zmianie hasła, ukrywając swoje działania przed posiadaczami kont. Informacje na szwank obejmowały adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowania, historie transakcji (niektórych kont) oraz prywatne wiadomości. Dane te stanowią znaczące ryzyko dla innych kont internetowych użytkowników.

Deweloperzy stwierdzili: „Wdrożyliśmy ulepszone środki bezpieczeństwa rachunków administracyjnych w celu zapobiegania nawrotom. Konto stron trzecich łączące się z kontami personelu są zabronione, a teraz istotne są surowsze ograniczenia IP, aby zapobiec podobnym powtórzeniom”.

Odpowiedzi społeczności chwaliły przejrzystość programistów, przylegając jednocześnie do wdrażania uwierzytelniania dwuskładnikowego (2FA) w celu zwiększenia bezpieczeństwa. Chociaż harmonogram 2FA pozostaje niejasny, gracze powinni zmienić hasła i zachować czujność w odniesieniu do informacji o koncie.