Ścieżka wygnania 2 przeprasza za poważne naruszenie danych

Ścieżka programistów wygnania 2 dotyczy znacznego naruszenia danych

Gry Griling Gear, studio za Path of Exile, wydało publiczne przeprosiny po naruszeniu danych wpływających na ponad 66 rachunków graczy. Naruszenie wynikało z naruszenia konta testu parowego z uprawnieniami administracyjnymi. To pozwoliło atakującemu zresetować hasła na wielu kontach PoE 1 i PoE 2.

Uszczepione konto, wykorzystywane do testowania wewnętrznego, brakowało kluczowych środków bezpieczeństwa, takich jak połączone numery telefonów lub adresy. Ta podatność pozwoliła atakującemu z powodzeniem podszywać się z posiadacza konta do wsparcia Steam, uzyskując dostęp z minimalnymi informacjami.

Ponadto pogarszając sytuację, atakujący sprytnie usunął powiadomienia o zmianie hasła, ukrywając swoje działania od dotkniętych graczy. Naruszenie ujawnione poufne dane, w tym adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowywania, historie transakcji i prywatne wiadomości. Gry Griling Gear uznaje potencjał niewłaściwego wykorzystania tych informacji.

W odpowiedzi Griling Gear Games zaimplementował ulepszone protokoły bezpieczeństwa dla kont administracyjnych. Środki te obejmują surowsze ograniczenia IP i zakaz łączenia kont innych firm z kontami personelu. Deweloperzy wyrażają głęboki żal za upływ bezpieczeństwa i zapewniają graczy o ich zaangażowaniu w zapobieganie przyszłym incydentom.

Reakcja społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Podczas gdy dodanie 2FA pozostaje w toku, gracze są zachęcani do zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta.