Ścieżka wygnania 2 przeprasza za poważne naruszenie danych

Ścieżka programistów wygnania dotyczy poważnego naruszenia danych ================================================== =

Gry Griling Gear, deweloper za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych wpływających na ponad 66 kont. Naruszenie wynikało z naruszenia konta testu parowego z uprawnieniami administracyjnymi. W tym artykule opisano incydent i kroki podjęte w celu zapobiegania przyszłym wydarzeniom.

Wykorzystywano zagrożone konto Steam, używane do testowania wewnętrznego i brak solidnych środków bezpieczeństwa (brak połączonego numeru telefonu, adresu lub historii zakupu). Atakujący z powodzeniem podszywał się z posiadacza konta do wsparcia Steam, uzyskując dostęp za pomocą minimalnych informacji (e -mail, nazwa konta i lokalizacji VPN do maski).

Następnie atakujący użył wewnętrznych narzędzi wsparcia do zresetowania haseł na 66 ścieżce kont wygnanych (zarówno PoE 1, jak i PoE 2). Ponadto sprytnie usunęli powiadomienia o zmianie hasła, ukrywając swoje działania przed dotkniętymi użytkownikami. Naruszenie ujawnione poufne dane, w tym adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowywania, historie transakcji i prywatne wiadomości.

Griling Gear Games potwierdził upływ bezpieczeństwa i wdrożył kilka środków naprawczych. Obejmują one ulepszone protokoły bezpieczeństwa rachunków administracyjnych, zakazanie kont konta stron trzecich z kontami personelu oraz wdrażanie surowszych ograniczeń IP.

Reakcja społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Podczas gdy deweloper zobowiązał się do dalszej poprawy bezpieczeństwa, gracze są zachęcani do zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta.