Ścieżka wygnania 2 przeprasza za poważne naruszenie danych

Ścieżka programistów wygnania 2 dotyczy znacznego naruszenia danych

Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po naruszeniu danych wpływających na ponad 66 kont. Naruszenie wynikało z zagrożonego konta testu parowego posiadającego uprawnienia administracyjne. W tym artykule opisano incydent i kroki podjęte w celu ograniczenia dalszych zagrożeń.

Security Laint i jego opad

haker wykorzystał długotrwałe, niezabezpieczone konto parowe. Brak historii zakupu, numeru telefonu lub stowarzyszenia adresu, atakujący z powodzeniem oszukał wsparcie Steam, uzyskiwanie dostępu za pomocą minimalnych informacji identyfikacyjnych (e -mail, nazwa konta i lokalizacji maskowania VPN).

Haker następnie używał wewnętrznych narzędzi wsparcia do resetowania haseł na licznych kontach PoE 1 i PoE 2. Podstępnie usuwające powiadomienia o zmianie hasła, atakujący dostęp do poufnych danych, w tym adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowania, historie transakcji i prywatne wiadomości. Te zagrożone informacje stanowi znaczące ryzyko dla innych kont internetowych użytkowników.

Gry Gry Games ”Odpowiedź i przyszłe środki bezpieczeństwa

Gry Griling Gear doceniło upływ zabezpieczenia, stwierdzając, że powinny istnieć bardziej solidne środki w celu ochrony rachunków administracyjnych. Wdrożyli surowsze protokoły bezpieczeństwa, w tym wyeliminowanie kont konta stron trzecich z kontami personelu i ulepszanie ograniczeń IP. Firma wyraziła głęboki żal za incydent i zobowiązała się do zapobiegania przyszłym wydarzeniom.

Odpowiedź społeczności została pomieszana, a niektórzy chwalą przejrzystość dewelopera, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Chociaż 2FA nie jest jeszcze potwierdzone, gracze są zachęcani do zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta.