Gry z szlifowaniem, programiści Path of Exile, wydali szczere przeprosiny po znacznym naruszeniu bezpieczeństwa, które wpłynęły na ich społeczność. Incydent, który obejmował zagrożone konto testowe z uprawnieniami administracyjnymi, doprowadził do natychmiastowego działania i obietnic zwiększonych środków bezpieczeństwa. Zanurz się głębiej, aby zrozumieć naruszenie i kroki podejmowane w celu ochrony przyszłości ścieżki wygnania.
Ponad 66 kont zagrożonych
W szczegółowym poście na oficjalnej ścieżce forów wygnanych zatytułowanych „Powiadomienie o naruszeniu danych” Gry Griling Gear przedstawiły niefortunne wydarzenia, które miały miejsce na początku tego miesiąca. Haker uzyskał dostęp do konta Steam używanego do celów testowych, które niestety miały prawa administracyjne. To naruszenie pozwoliło atakującemu manipulować 66 kontami na ścieżce wygnania 1 i 2 poprzez zmianę haseł za pomocą narzędzi zwykle zarezerwowanych do obsługi klienta.
Kompromitowane konto, ustalone dawno temu w celu testowania, brakowało powiązanych zakupów, numerów telefonów lub adresów, ułatwiając hakerowi oszukiwanie obsługi klienta Steam. Podając podstawowe informacje, takie jak adres e -mail i nazwa konta, i używając VPN do naśladowania kraju pochodzenia konta, atakujący z powodzeniem podszywał się z posiadacza konta.
Działania hakera nie zatrzymały się na zmiany hasła; Usunęli także powiadomienia o tych zmianach, skutecznie obejmując ich ścieżki. Umożliwiło im to dostęp do poufnych danych osobowych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych i kodów odblokowania. Ponadto oglądano historię transakcji i prywatne wiadomości z niektórych kont, zwiększając obawy dotyczące potencjalnego niewłaściwego wykorzystania tych informacji do złośliwych celów.
Grinding Gear Games responded swiftly, stating, "We have taken steps to ensure that there are more security measures around admin accounts so that this can not happen again. No 3rd party accounts are allowed to be linked to any staff accounts and we have added significantly more stringent IP restrictions. We are incredibly sorry for this lapse in security. The measures taken to secure the admin website really should have already been in place and in the future we will be taking even more steps to make sure that this kind of Problem nigdy nie pojawia się ponownie. ”
Odpowiedź społeczności w wątku forum została zmieszana, a niektórzy gracze chwalą programistów za ich przejrzystość, a inni wzywają do wdrożenia uwierzytelniania dwuskładnikowego (2FA) w celu wzmocnienia bezpieczeństwa konta. Chociaż Griling Gear Games nie ogłosiło jeszcze planów 2FA, opinie społeczności podkreśla znaczenie takich środków. W międzyczasie ścieżka wygnanych graczy zaleca się zmianę haseł i zachowanie czujności na temat informacji o koncie, aby chronić się przed potencjalnymi przyszłymi zagrożeniami.
