Ścieżka programistów wygnania 2 dotyczy poważnego naruszenia danych

Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych na początku tego miesiąca. Naruszenie wynikało z zagrożonego konta testu parowego posiadającego uprawnienia administratora. To zagrożone konto pozwoliło nieautoryzowanemu dostępowi do ponad 66 kont graczy.

Security Lainking

naruszenie obejmowało długotrwałe konto testowe pozbawione kluczowych funkcji bezpieczeństwa, takich jak połączone numery telefonów lub adresy. Wykorzystując tę ​​lukę, atakujący z powodzeniem przekonał wsparcie Steam do przyznania dostępu za pomocą minimalnych informacji, w tym adresu e -mail i nazwy konta, wspomaganego przez VPN w celu maskowania ich lokalizacji.

Dalsze komplikuje sprawy, atakujący sprytnie usunął powiadomienia o zmianie hasła, uniemożliwiając dotkniętym użytkownikom natychmiastowym zauważaniu kompromisu. Naruszenie spowodowało ujawnienie poufnych danych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych, kodów odblokowania oraz częściowych transakcji i prywatnych historii wiadomości. Informacje te stanowią znaczne ryzyko dla dotkniętych graczy.

Wdrożone wdrożone środki bezpieczeństwa

Gry Gry Griling Gear doceniło upływ bezpieczeństwa i nakreślił kroki w celu zapobiegania przyszłym incydentom. Obejmują one surowsze protokoły bezpieczeństwa rachunków administratorów, zakazanie łączenia kont innych firm z kontami personelu oraz wdrażanie bardziej solidnych ograniczeń IP. Deweloper wyraził szczerze żal za naruszenie i podkreślił jego zaangażowanie w zwiększone środki bezpieczeństwa.

Odpowiedź społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Podczas gdy dodanie 2FA pozostaje w toku, gracze są zachęcani do zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta.