Дом 
Навигация
Путь разработчика Exile 2 рассматривает значительное нарушение данных
Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после нарушения данных, влияющих на более 66 учетных записей. Нарушение проистекает из скомпрометированной учетной записи Steam, обладающей привилегиями администратора. В этой статье подробно описываются инцидент и шаги, предпринятые для снижения дальнейших рисков.
Security Thapse и последствия
Хакер использовал давнюю, необеспеченную тестовую учетную запись, в которой отсутствуют важные функции безопасности, такие как номер телефона или проверка адреса. Используя только базовую информацию об учетной записи и VPN для маскировки своего местоположения, злоумышленник успешно обманул поддержку Steam, получив доступ к учетной записи администратора.
Хакер затем сбросит пароли на 66 учетных записях, умно удаляя уведомления об изменении пароля, чтобы избежать обнаружения. Скомпрометированные данные включали адреса электронной почты, ID -идентификаторы, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта конфиденциальная информация представляет значительный риск для затронутых пользователей.
расширенные меры безопасности и реакцию игрока
Grinding Gear Games подтвердил недостатки безопасности и обрисовал внедренные изменения, включая более строгие элементы управления доступа для учетных записей администратора и улучшенные ограничения IP. Они подчеркнули свое сожаление о промежутке и их приверженности предотвращению будущих инцидентов.
Ответ сообщества был смешанным, с некоторыми восхваляли прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA) для повышения безопасности учетных записей. Хотя добавление 2FA остается на рассмотрении, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи. Начальное изображение нарушения показано ниже.
Последние статьи
Последние игры
