Path of Exile 2 Разработчик рассматривает основное нарушение данных ============================================================================= ===
Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение проистекает из скомпрометированной учетной записи Steam, обладающей привилегиями администратора. Это позволило злоумышленнику сбросить пароли на более чем 66 путях учетных записей изгнания.
нарушение: как это произошло
Скомпрометированный счет, используемый для внутреннего тестирования, не имел важных мер безопасности. Это не было связано с номером телефона, адреса или истории покупок, что делает его уязвимым для социальной инженерии. Злоумышленник успешно выдал себя за владельца учетной записи поддержки Steam, предоставляя минимальную информацию (электронная почта, имя учетной записи и VPN, маскируя их местоположение). Это предоставило им доступ и возможность изменять пароли на многочисленных учетных записях игроков. Кроме того, злоумышленник удалил уведомления об изменении пароля, скрывая свои действия.
Нарушение привело к воздействию конфиденциальных пользовательских данных, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Grinding Gear Games признает потенциал для злонамеренного использования этой информации.
Улучшенные меры безопасности
В ответ Grinding Gear Games внедрила несколько улучшений безопасности, в том числе более строгие ограничения на учетные записи администратора и запрещение связывания сторонних счетов с учетными записями персонала. Они также значительно ужесточили ограничения IP. Разработчик выразил сожаление по поводу промежутки безопасности и пообещал предпринять дальнейшие профилактические шаги.
Ответ и рекомендации игрока
Ответ сообщества был смешанным, с некоторыми восхваляли прозрачность разработчика, в то время как другие выступают за реализацию двухфакторной аутентификации (2FA). Хотя добавление 2FA остается на рассмотрении, игрокам рекомендуется немедленно изменить свои пароли и оставаться бдительными в отношении безопасности их учетной записи.
