Ścieżka programistów wygnania 2 dotyczy poważnego naruszenia danych ================================================== ===
Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych na początku tego miesiąca. Naruszenie wynikało z zagrożonego konta testu parowego posiadającego uprawnienia administratora. To pozwoliło atakującemu zresetować hasła na ponad 66 ścieżkach kont wygnanych.
Naruszenie: jak to się stało
Uszczepione konto, wykorzystywane do testów wewnętrznych, brakowało kluczowych środków bezpieczeństwa. Nie był powiązany z numerem telefonu, adresu lub historii zakupu, co sprawia, że jest podatny na inżynierię społeczną. Atakujący z powodzeniem podszywał się z właściciela konta do wsparcia Steam, dostarczając minimalne informacje (e -mail, nazwa konta i VPN maskowanie ich lokalizacji). To zapewniło im dostęp i możliwość zmiany haseł na wielu kontach graczy. Ponadto atakujący usunął powiadomienia o zmianie hasła, ukrywając swoje działania.
Naruszenie spowodowało ujawnienie poufnych danych użytkownika, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych, kodów odblokowania, historii transakcji i prywatnych wiadomości. Gry z szlifowaniem, uznaje potencjał złośliwego wykorzystania tych informacji.
Zwiększone środki bezpieczeństwa
W odpowiedzi Griling Gear Games zaimplementował kilka ulepszeń bezpieczeństwa, w tym surowsze ograniczenia dotyczące rachunków administratorów i zabranianie łączenia kont innych firm z kontami personelu. Znacząco zaostrzyły również ograniczenia IP. Deweloper wyraził żal za upływ bezpieczeństwa i zobowiązał się do podjęcia dalszych kroków zapobiegawczych.
Odpowiedź gracza i zalecenia
Odpowiedź społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Podczas gdy dodanie 2FA pozostaje w toku, gracze powinni natychmiast zmienić hasła i zachować czujność w zakresie bezpieczeństwa konta.
