Grinding Gear Games, разработчики Path of Exile, извлекли искренние извинения после значительного нарушения безопасности, которое повлияло на их сообщество. Инцидент, который включал в себя скомпрометированную тестовую учетную запись Steam с административными привилегиями, привел к немедленным действиям и обещаниям улучшенных мер безопасности. Погрузитесь глубже, чтобы понять нарушение и шаги, предпринимаемые, чтобы защитить будущее пути изгнания.
Более 66 скомпрометированных скомпрометированных
В подробном посте на официальном пути изгнанных форумов под названием «Уведомление о нарушении данных», Grinding Gear Games рассказали о неудачных событиях, которые произошли в начале этого месяца. Хакер получил доступ к учетной записи Steam, используемой в целях тестирования, который, к сожалению, имел права администратора. Это нарушение позволило злоумышленнику манипулировать 66 учетными записями по пути изгнания 1 и 2, изменяя свои пароли, используя инструменты, обычно предназначенные для поддержки клиентов.
В скомпрометированной учетной записи, созданной давным -давно для тестирования, отсутствовали какие -либо связанные покупки, номера телефонов или адреса, что облегчало хакеру поддержку клиентов Steam. Предоставляя базовую информацию, такую как адрес электронной почты и имя учетной записи, и используя VPN для имитации страны происхождения учетной записи, злоумышленник успешно выдал себя за владельца учетной записи.
Действия хакера не остановились при изменениях пароля; Они также удалили уведомления об этих изменениях, эффективно охватывая свои треки. Это позволило им получить доступ к конфиденциальным персональным данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки. Кроме того, были просмотрены история транзакций и частные сообщения некоторых счетов, что вызывает опасения по поводу потенциального неправильного использования этой информации в злонамеренных целях.
Игры Grinding Gear реагировали быстро, заявив: «Мы предприняли шаги, чтобы гарантировать, что существует больше мер безопасности в учетных записях администратора, чтобы это не могло повториться. Никаких сторонних учетных записях не разрешено связаны с какими -либо учетными записями персонала, и мы добавили значительно более строгие ограничения IP. Мы невероятно извиняемся за этот промежуток. происходит снова ".
Реакция сообщества на ветку форума была смешанной, некоторые игроки восхваляли разработчиков за их прозрачность, а другие призывали к реализации двухфакторной аутентификации (2FA), чтобы поддержать безопасность учетной записи. В то время как Grinding Gear Games еще не объявила о планах 2FA, обратная связь сообщества подчеркивает важность таких мер. В то же время, пути игроков изгнания рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи, чтобы защитить себя от потенциальных будущих угроз.
