Ścieżka dewelopera wygnania 2 dotyczy znacznego naruszenia danych
Griling Gear Games, studio za Path of Exile, wydało publiczne przeprosiny po poważnym naruszeniu danych na początku tego miesiąca. Naruszenie wynikało z zagrożonego konta testu parowego posiadającego uprawnienia administracyjne. To zagrożone konto pozwoliło nieautoryzowanemu dostępowi do ponad 66 kont graczy.
Ulepszone środki bezpieczeństwa
Naruszenie obejmowało długotrwałe konto testowe pozbawione typowych środków bezpieczeństwa, takich jak połączone numery telefonów lub adresy. Ta podatność pozwoliła hakerowi z powodzeniem podszywać się z posiadacza konta z minimalnymi informacjami, oszukiwanie wsparcia Steam i uzyskiwanie dostępu. Korzystając z wewnętrznych narzędzi wsparcia, atakujący zresetuje hasła na licznych kontach PoE 1 i PoE 2. Ponadto haker sprytnie usunął powiadomienia o zmianie hasła, ukrywając swoje działania przed dotkniętymi użytkownikami.
Poufne dostęp do danych zawierały adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowywania, historie transakcji i prywatne wiadomości. Gry z szlifowaniem sprzętu uznaje potencjał niewłaściwego wykorzystania tych informacji i wynikającego z tego ryzyka dla graczy.
W odpowiedzi deweloperzy wdrożyli surowsze protokoły bezpieczeństwa dla kont administracyjnych, w tym eliminowanie łączenia kont innych firm i nakładanie bardziej rygorystycznych ograniczeń IP. Wyrazili głęboki żal za upływ bezpieczeństwa i zobowiązali się do podjęcia dalszych środków zapobiegawczych w celu uniknięcia przyszłych incydentów.
Reakcja społeczności została zmieszana, a niektórzy chwalą przejrzystość dewelopera, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Podczas gdy dodanie 2FA pozostaje w toku, gracze są zachęcani do proaktywnej zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta.
