Путь разработчика изгнания 2 рассматривает значительное нарушение данных
Grinding Gear Games, студия, стоящая за путем изгнания, издала публичные извинения после серьезного нарушения данных в начале этого месяца. Нарушение проистекает из скомпрометированной паровой тестовой учетной записи, обладающей административными привилегиями. Эта скомпрометированная учетная запись допустила несанкционированный доступ к более чем 66 учетных записям игроков.
Обещали расширенные меры безопасности
Нарушение включало давнюю тестовую учетную запись, в которой отсутствуют типичные меры безопасности, такие как связанные номера телефонов или адреса. Эта уязвимость позволила хакеру успешно выдать себя за владельца учетной записи минимальной информацией, обманывать поддержку Steam и получить доступ. Используя внутренние инструменты поддержки, злоумышленник сбрасывает пароли на многочисленных учетных записях POE 1 и POE 2. Кроме того, хакер умно удалил уведомления об изменении пароля, скрывая свои действия от затронутых пользователей.
конфиденциальные данные, доступные доступны, включают адреса электронной почты, ID, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Grinding Gear Games признает потенциал для злоупотребления этой информацией и результирующий риск для игроков.
В ответ разработчики внедрили более строгие протоколы безопасности для административных счетов, включая исключение связывания счетов сторонних счетов и наложение более строгих ограничений IP. Они выразили глубокое сожаление по поводу обшивки безопасности и пообещали принять дополнительные профилактические меры, чтобы избежать будущих инцидентов.
Реакция сообщества была смешана, с некоторыми восхваляла прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA). Хотя добавление 2FA остается на рассмотрении, игрокам настоятельно рекомендуется активно изменить свои пароли и оставаться бдительными в отношении безопасности своей учетной записи.
