Path of Exile Developer, Grinding Gear Games, wydała szczere przeprosiny za znaczące naruszenie danych wynikające z naruszenia konta testowego z uprawnieniami administratora. W tym artykule opisano zdarzenia i kroki podjęte w celu zapobiegania przyszłym wydarzeniom.
Ponad 66 kont zagrożonych
Obiecane ulepszone środki bezpieczeństwa
Oficjalny post na forum Poe Games Grining Gear, „Powiadomienie o naruszeniu danych”, ujawniło, że haker naruszył konto Steam z administracyjnym dostępem do ścieżki wygnania. Umożliwiło to atakującemu zresetowanie haseł na 66 kontach w Poe 1 i PoE 2, wykorzystując wewnętrzne narzędzia obsługi klienta firmy. Uszczepione konto administracyjne, utworzone dawno temu w celu testowania i braku powiązanych zakupów, numerów telefonów lub adresów, okazało się wrażliwe. Atakujący z powodzeniem oszukał wsparcie Steam za pomocą minimalnych informacji - adresu e -mail, nazwy konta i VPN do maskowania ich lokalizacji.
Ponadto haker usunął powiadomienia o zmianie hasła, ukrywając swoje działania przed dotkniętymi użytkownikami. Dostęp do poufnych danych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych, kodów odblokowania, historii transakcji i prywatnych wiadomości. Informacje te stanowią znaczne ryzyko niewłaściwego użycia, potencjalnie wpływając na inne konta internetowe użytkowników.
Gry szlifierskie podeszwy stwierdzono: „Wdrożyliśmy zwiększone środki bezpieczeństwa rachunków administracyjnych w celu zapobiegania nawrotom. Konta stron trzecich łączące się z kontami personelu są zabronione, a teraz istotne surowsze ograniczenia IP zapobiegają przyszłym okresie zabezpieczeń.
Odpowiedzi społeczności w wątku forum wahały się od uznania dla przejrzystości programisty po wezwania do wdrożenia uwierzytelniania dwuskładnikowego (2FA). Podczas gdy dodanie 2FA pozostaje w toku, gracze powinni zmienić hasła i zachować czujność w zakresie bezpieczeństwa konta.
![[18+] Starlewd Valley:Re!](https://img.wehsl.com/uploads/37/173149215167347937c925c.jpg)
