Odpowiedź na naruszenie danych POE2

Ścieżka programistów wygnania 2 dotyczy poważnego naruszenia danych

Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych na początku tego miesiąca. Naruszenie wynikało z zagrożonego konta testu parowego posiadającego uprawnienia administratora. To zagrożone konto pozwoliło nieautoryzowanemu dostępowi do ponad 66 kont graczy.

Ulepszone środki bezpieczeństwa obiecane

naruszenie obejmowało długotrwałe konto testowe pozbawione kluczowych funkcji bezpieczeństwa, takich jak połączone numery telefonów lub adresy. Ta podatność pozwoliła hakerowi z powodzeniem podszywać się z właściciela konta do wsparcia Steam, uzyskując dostęp za pomocą minimalnych informacji (adres e -mail, nazwa konta i maskującą lokalizację VPN).

haker wykorzystał ten dostęp do resetowania haseł na licznych kontach POE 1 i PoE 2, sprytnie usuwając powiadomienia o zmianie haseł, aby uniknąć wykrycia. Dostępne dane wrażliwe obejmowały adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowania, historie transakcji i prywatne wiadomości. Ta zagrożona informacja stanowi znaczące ryzyko dla dotkniętych graczy.

Griling Gear Games potwierdził upływ bezpieczeństwa i nakreślił zaimplementowane zmiany: surowsze protokoły bezpieczeństwa dla kont administratorów, zabranianie linków kont innych firm do kont personelu oraz znacznie zwiększone ograniczenia IP. Firma wyraziła głęboki żal za incydent i zobowiązała się do zapobiegania przyszłym wydarzeniom.

Reakcja społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Podczas gdy 2FA pozostaje w toku, gracze są zachęcani do zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta. Incydent stanowi wyraźne przypomnienie o znaczeniu solidnych praktyk bezpieczeństwa w grach online.