Ścieżka wygnania 2 przeprasza za poważne naruszenie danych

Ścieżka programistów wygnania 2 dotyczy poważnego naruszenia danych

Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych na początku tego miesiąca. Naruszenie wynikało z zagrożonego konta testu parowego posiadającego uprawnienia administratora. Incydent spowodował nieautoryzowany dostęp i zmianę ponad 66 kont graczy.

Security Lainking

Naruszenie zostało ułatwione przez hakera zyskującego kontrolę nad przestarzałym kontem testowym. To konto, pozbawione typowych środków bezpieczeństwa, takich jak połączone numery telefonów lub adresy, było podatne na inżynierię społeczną. Atakujący z powodzeniem podszywał się z posiadacza konta do wsparcia Steam, wykorzystując minimalne informacje w celu uzyskania dostępu.

Korzystając z wewnętrznych narzędzi wsparcia, haker zmienił hasła na wielu kontach PoE 1 i PoE 2. Ponadto usunęli powiadomienia o zmianie hasła, ukrywając swoje działania od dotkniętych graczy. Dostępne dane wrażliwe obejmowały adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowania, historie transakcji i prywatne wiadomości.

Wdrożone wdrożone środki bezpieczeństwa

Griling Gear Games potwierdził upływ bezpieczeństwa i nakreślił kroki podjęte w celu zapobiegania przyszłym incydentom. Obejmują one ulepszone protokoły bezpieczeństwa konta administratora, eliminowanie korzystania z linków kont innych dla personelu oraz wdrażanie surowszych ograniczeń IP.

Oświadczenie dewelopera podkreśliło żal za awarię bezpieczeństwa i zaangażowanie w zapobieganie podobnym naruszeniom. Reakcja społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Podczas gdy 2FA pozostaje w toku, gracze są zachęcani do zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta.