Ścieżka wygnania 2 przeprasza za incydent na naruszenie danych

Gry z szlifowaniem, programiści Path of Exile, wydali szczere przeprosiny po znacznym naruszeniu bezpieczeństwa, które wpłynęły na ich społeczność. Incydent, który obejmował zagrożone konto testowe z uprawnieniami administracyjnymi, doprowadził do natychmiastowego działania i obietnic zwiększonych środków bezpieczeństwa. Oto szczegółowe spojrzenie na to, co się stało i kroki, aby zapobiec przyszłym wydarzeniom.

Ponad 66 kont zagrożonych

W niedawnym poście na temat oficjalnej ścieżki forów wygnanych zatytułowanych „Powiadomienie o naruszeniu danych” Gry Griling Gear przedstawiły specyfikę naruszenia. Haker uzyskał dostęp do konta Steam używanego do celów testowych, które miały prawa administracyjne, ale nie ma powiązanych danych osobowych, takich jak zakupy, numery telefonów lub adresy. Atakujący wykorzystał tę podatność, przekonując wsparcie klienta Steam do przyznania dostępu za pomocą minimalnych informacji, w tym adresu e -mail, nazwy konta i VPN w celu naśladowania kraju pochodzenia konta.

W środku haker używał narzędzi obsługi klienta do zmiany haseł na 66 różnych kontach wygnania 1 i 2. Udało im się również usunąć powiadomienia o tych zmianach, skutecznie obejmując ich ścieżki. To naruszenie umożliwiło dostęp do poufnych danych, takich jak adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowywania, historie transakcji i prywatne wiadomości. Potencjalne niewłaściwe wykorzystanie tych informacji stanowi znaczące ryzyko dla innych kont internetowych dotkniętych użytkowników.

„Podjęliśmy kroki w celu upewnienia się, że istnieją więcej środków bezpieczeństwa wokół kont administratorów, aby nie mogło to powtórzyć. Żadne konta stron trzecich nie mogą być powiązane z żadnymi kontami personelu, a my dodaliśmy znacznie bardziej rygorystyczne ograniczenia adresowe. Niezwykle przykro nam, że to nie jest to, że ten rodzaj bezpieczeństwa”. Zespół w celu zabezpieczenia witryny administracyjnej powinny być już na miejscu i w przyszłości, będziemy robić jeszcze więcej, aby zapewnić, że ten rodzaj bezpieczeństwa ”. w ich przeprosinach.

Odpowiedź społeczności w wątku forum była mieszana, a niektórzy gracze doceniają przejrzystość gier na sprzęt, pomimo upływu bezpieczeństwa. Inni wymagali wdrożenia uwierzytelniania dwuskładnikowego (2FA) w celu wzmocnienia bezpieczeństwa konta. Chociaż programiści nie ogłosili jeszcze planów 2FA, są zaangażowani w zwiększenie protokołów bezpieczeństwa.

W świetle tego naruszenia ścieżka wygnanych graczy zaleca się zmianę haseł i zachowanie czujności na temat informacji o koncie. Ponieważ Griling Gear Games nadal wzmacnia swoje środki bezpieczeństwa, społeczność ma nadzieję na bezpieczniejsze środowisko gier w przyszłości.