Path of Exile 2 Разработчик рассматривает основное нарушение данных
Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение проистекает из скомпрометированной учетной записи Steam, обладающей привилегиями администратора. Скомпрометированная учетная запись допустила несанкционированный доступ к более чем 66 учетным записям игроков.
Обещали расширенные меры безопасности
В нарушении включало давнюю тестовую учетную запись, в которой отсутствуют важные функции безопасности, такие как связанные номера телефонов или адреса. Эта уязвимость позволила хакеру обмануть поддержку Steam, получить доступ, используя минимальную информацию (адрес электронной почты, имя учетной записи и стратегически используемый VPN).
Действия хакера включали сброс паролей на нескольких учетных записях POE 1 и POE 2, удаление уведомлений об изменении пароля и доступ к конфиденциальным данным. Эта скомпрометированная информация включала адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Потенциал для неправильного использования этих данных является серьезной проблемой.
Grinding Gear Games ответил, внедрив более строгие протоколы безопасности для учетных записей администраторов. Эти меры включают в себя устранение связывания сторонних счетов и значительно ужесточение ограничений IP. Разработчик признает, что безопасность пробегает и обязуется предотвращение будущих событий.
Ответ сообщества был смешанным, с похвалом прозрачности разработчика наряду с призывами к реализации двухфакторной аутентификации (2FA). В то время как 2FA остается в будущем, игрокам рекомендуется изменить свои пароли и оставаться бдительными в отношении безопасности своей учетной записи.
