Дом 
Навигация
Путь разработчика изгнания рассматривает основное нарушение данных ============================================================================= =
Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных, затрагивающих более 66 учетных записей. Нарушение проистекает из скомпрометированной учетной записи Steam с административными привилегиями. В этой статье подробно описываются инцидент и шаги, предпринятые для предотвращения будущих событий.
Скомпрометированная учетная запись Steam, используемая для внутреннего тестирования и отсутствия надежных мер безопасности (не был использован связанный номер телефона, адрес или историю покупок). Злоумышленник успешно выдал себя за владельца учетной записи для поддержки Steam, получая доступ с использованием минимальной информации (электронная почта, имя учетной записи и VPN для маскировки).
Затем злоумышленник использовал внутренние инструменты поддержки для сброса паролей по 66 путям учетных записей изгнания (как POE 1, так и POE 2). Кроме того, они умно удалили уведомления об изменении пароля, скрывая свои действия от затронутых пользователей. Нарушение выявило конфиденциальные данные, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения.
Grinding Gear Games подтвердил промежуток безопасности и внедрила несколько корректирующих мер. К ним относятся расширенные протоколы безопасности для административных счетов, запрещение сторонней учетной записи с учетом персонала и внедрение более строгих ограничений IP.
Ответ сообщества был смешанным, с некоторыми восхваляли прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA). Хотя разработчик взял на себя обязательство по дальнейшим улучшениям безопасности, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении безопасности своей учетной записи.
Последние статьи
Последние игры
