Ścieżka programistów wygnania 2 dotyczy poważnego naruszenia danych
Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych na początku tego miesiąca. Naruszenie wynikało z naruszenia konta testu parowego z uprawnieniami administracyjnymi. To zagrożone konto pozwoliło nieautoryzowanemu dostępowi do ponad 66 kont graczy.
Security Lainking
naruszenie obejmowało długotrwałe konto testowe pozbawione kluczowych środków bezpieczeństwa, takich jak połączone numery telefonów lub adresy. Wykorzystując tę podatność, atakujący z powodzeniem oszukał obsługę Steam, uzyskując dostęp za pomocą minimalnych informacji (adres e -mail, nazwa konta i lokalizację VPN do maski).
Dalej zagraża bezpieczeństwa, atakujący usunął powiadomienia o zmianie hasła, uniemożliwiając powiadomienie użytkowników dotkniętych. Naruszenie spowodowało ujawnienie poufnych danych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych, kodów odblokowania, historii transakcji i prywatnych wiadomości. Ta zagrożona informacja stanowi znaczące ryzyko dla dotkniętych graczy.
Wdrożone wdrożone środki bezpieczeństwa
Gry Griling Gear zareagowało, wdrażając ulepszone protokoły bezpieczeństwa dla kont administracyjnych. Środki te obejmują surowsze ograniczenia IP i zakaz linków kont innych firm z kontami personelu. Deweloperzy potwierdzają upływ bezpieczeństwa i wyrażają głęboki żal za incydent. Zapewniają graczy, że zostaną podjęte dalsze kroki, aby zapobiec przyszłym wydarzeniom.
Reakcja społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Podczas gdy dodanie 2FA pozostaje w toku, gracze są zachęcani do zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta. Incydent stanowi wyraźne przypomnienie o znaczeniu solidnych praktyk bezpieczeństwa w grach online.
