Path of Exile 2 Разработчик рассматривает основное нарушение данных

Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение было вызвано скомпрометированной учетной записью Steam с административными привилегиями. Более 66 учетных записей были затронуты.

Нарушение: как это произошло

Путь Exile 2 приносит извинения за основное нарушение данных

Хакер получил несанкционированный доступ к давней учетной записи Steam, используемой для внутреннего тестирования. В этой учетной записи не было типичных мер безопасности, таких как связанные номера телефонов или адреса. Используя эту уязвимость, хакер успешно обманул поддержку Steam, получая контроль, предоставляя минимальную информацию об учетной записи (электронная почта, имя пользователя) и используя VPN для маскировки своего местоположения.

Путь Exile 2 приносит извинения за основное нарушение данных

Затем хакер использовал внутренние инструменты поддержки для сброса паролей по 66 путям учетных записей изгнания (как POE 1, так и POE 2). Они также скрывали свои действия, удалив уведомления об изменении пароля. Скомпрометированные данные включали адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта конфиденциальная информация представляет значительный риск для затронутых пользователей.

Ответ и будущие меры безопасности

Путь Exile 2 приносит извинения за основное нарушение данных

Grinding Gear Games признали, что безопасность пробегает и заявила, что они реализовали расширенные протоколы безопасности для административных счетов. Эти меры включают в себя более строгие ограничения IP и запрет на связь сторонних счетов с учетными записями персонала. Компания выразила глубокое сожаление по поводу инцидента и пообещала предпринять дополнительные шаги для предотвращения будущих нарушений.

Путь Exile 2 приносит извинения за основное нарушение данных

Ответ сообщества был смешанным, с некоторыми восхваляли прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA). Хотя добавление 2FA остается на рассмотрении, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении безопасности своей учетной записи.