O caminho do desenvolvedor do exílio, Grinding Gear Games, emitiu um pedido sincero de desculpas por uma violação de dados significativa decorrente de uma conta de vapor de teste comprometida com privilégios de administrador. Este artigo detalha os eventos e as medidas tomadas para evitar ocorrências futuras.
Mais de 66 contas comprometidas
Medidas de segurança aprimoradas prometidas
O post oficial do Fórum Poe da Grinding Gear Games, "Notificação de violação de dados", revelou que um hacker comprometeu uma conta de vapor com acesso administrativo ao caminho do exílio. Isso permitiu ao invasor redefinir senhas em 66 contas em Poe 1 e Poe 2, explorando as ferramentas internas de suporte ao cliente da empresa. A conta de administrador comprometida, criada há muito tempo para testes e sem compras, números de telefone ou endereços vinculados, provou ser vulnerável. O invasor enganou com sucesso o suporte a vapor usando informações mínimas - endereço, nome da conta e uma VPN para mascarar sua localização.
Além disso, o hacker excluiu as notificações de alteração de senha, ocultando suas ações dos usuários afetados. Foi obtido acesso a dados confidenciais, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas, foram obtidas. Esta informação representa um risco significativo de uso indevido, potencialmente afetando outras contas on -line dos usuários.
A trituração de jogos de equipamentos declarou: "Implementamos medidas de segurança aprimoradas para contas de administração para evitar a recorrência. A conta de terceiros vinculando às contas da equipe é proibida e as restrições de IP mais rigorosas estão agora em vigor. Lamentamos profundamente esse lapso de segurança. As medidas de segurança do admin do administrador devem ter sido implementadas anteriores e que estão comprometidos com o fato de se fortalecer ainda mais que os protocolos de segurança de segurança para serem preventados para o futuro.
As respostas da comunidade no tópico do fórum variaram de apreciação da transparência do desenvolvedor a exigir a implementação de autenticação de dois fatores (2FA). Enquanto a adição de 2FA permanece pendente, os jogadores são aconselhados a alterar suas senhas e permanecer vigilantes com a segurança da conta.
![[18+] Starlewd Valley:Re!](https://img.wehsl.com/uploads/37/173149215167347937c925c.jpg)
