Path of Exile Developer, Grinding Gear Games, издал искренние извинения за значительное нарушение данных, вытекающее из скомпрометированной учетной записи Steam с привилегиями администратора. В этой статье подробно описываются события и шаги, предпринятые для предотвращения будущих событий.
Более 66 скомпрометированных скомпрометированных
Обещано расширенные меры безопасности
Официальный пост Frink Gear Games Poe Forum «Уведомление о нарушении данных» показало, что хакер скомпрометировал учетную запись Steam с административным доступом к пути изгнания. Это позволило злоумышленнику сбросить пароли на 66 учетных записях в POE 1 и POE 2, используя внутренние инструменты поддержки клиентов компании. Скомпрометированная учетная запись администратора, созданная давно для тестирования и отсутствия связанных покупок, номеров телефонов или адресов, оказалась уязвимой. Злоумышленник успешно обманул поддержку Steam, используя минимальную информацию - адреса адреса, имя учетной записи и VPN, чтобы замаскировать их местоположение.
Кроме того, хакер удалил уведомления об изменении пароля, скрывая свои действия от затронутых пользователей. Был получен доступ к конфиденциальным данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта информация представляет значительный риск неправильного использования, что потенциально влияет на другие онлайн -учетные записи пользователей.
Grinding Gear Games заявили: «Мы внедрили расширенные меры безопасности для учетных записей администраторов для предотвращения рецидива. Сторонние учетные записи, связывающие с учетными записями персонала, за запрещены, и в настоящее время существуют более строгие ограничения IP. Мы глубоко сожалеем об этом промежутке безопасности. Необходимые меры безопасности веб-сайта администратора должны были внедрены ранее, и мы стремимся к дальнейшему укреплению нашего обеспечения обеспечения протокола для предотвращения будущих" инддентов ".
Ответы сообщества в ветке форума варьировались от оценки прозрачности разработчика до призывов к реализации двухфакторной аутентификации (2FA). Хотя добавление 2FA остается на рассмотрении, игрокам рекомендуется изменить свои пароли и оставаться бдительными в отношении безопасности своей учетной записи.
