Path of Exile 2 Разработчик рассматривает основное нарушение данных
Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение проистекает из скомпрометированной учетной записи Steam с административными привилегиями. Эта скомпрометированная учетная запись допустила несанкционированный доступ к более чем 66 учетным записям игроков.
Deforce Dapse подробно
В нарушении включало давнюю тестовую учетную запись, в которой отсутствуют важные меры безопасности, такие как связанные номера телефонов или адреса. Используя эту уязвимость, злоумышленник успешно обманул поддержку Steam, получая доступ с использованием минимальной информации (адрес электронной почты, имя учетной записи и VPN для маски).
дальнейший станок под угрозой безопасности, злоумышленник удалил уведомления об изменении пароля, предотвращая предупреждение затронутых пользователей. Нарушение привело к воздействию конфиденциальных данных, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта скомпрометированная информация представляет значительный риск для пострадавших игроков.
Реализованы расширенные меры безопасности
Grinding Gear Games ответил, внедрив расширенные протоколы безопасности для административных счетов. Эти меры включают в себя более строгие ограничения IP и запрет ссылок сторонних счетов на учетные записи персонала. Разработчики признают, что безопасность пробегает и выражает глубокое сожаление по поводу инцидента. Они заверяют игроков, что будут предприняты дальнейшие шаги для предотвращения будущих событий.
Ответ сообщества был смешанным, причем некоторые восхваляли прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA). Хотя добавление 2FA остается на рассмотрении, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении безопасности своей учетной записи. Инцидент служит резким напоминанием о важности надежной практики безопасности в онлайн -играх.
