Ścieżka wygnania 2 Problemy przeprosiny za naruszenie danych

Gry Gry Gry, programista za Path of Exile, wydał szczere przeprosiny po znacznym naruszeniu bezpieczeństwa. Incydent, który obejmował zagrożone konto testowe z prawami administracyjnymi, wpłynął na wielu graczy. Zagłębijmy się w szczegóły tego, co się wydarzyło, i podejmowane kroki w celu ochrony danych społeczności.

Ponad 66 kont zagrożonych

W oficjalnym poście zatytułowanym „Powiadomienie o naruszeniu danych” na ścieżce forów wygnanych, szlifowanie gier sprzętowych nakreśliło naruszenie, które miało miejsce na początku tego miesiąca. Haker uzyskał dostęp do konta Steam oznaczonego do celów testowych, które miało uprawnienia administracyjne. To konto, pozbawione danych osobowych, takich jak zakupy, numery telefonów lub adresy, zostało wykorzystane przez atakującego, który z powodzeniem przekonał obsługę klienta Steam do przyznania im dostępu za pomocą minimalnych informacji, w tym adresu e -mail, nazwy konta i VPN w celu naśladowania kraju pochodzenia konta.

Następnie haker używał narzędzi zwykle dostępnych dla agentów obsługi klienta do resetowania haseł na 66 różnych kont zarówno dla wygnania, jak i ścieżki wygnania 2. Udało im się również usunąć powiadomienia o zmianie hasła, skutecznie ukrywając ich działania przed posiadaczami kont. To naruszenie pozwoliło hakerowi uzyskać dostęp do poufnych danych osobowych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych, kodów odblokowania, historii transakcji i prywatnych wiadomości. Takie dane można wykorzystać złośliwie, potencjalnie zagrażając innym kontom powiązanym z tymi użytkownikami.

Gry Griling Gear zareagowało szybko, aby zwiększyć środki bezpieczeństwa. „Podjęliśmy kroki w celu upewnienia się, że istnieje więcej środków bezpieczeństwa wokół kont administratorów, aby nie mogło to powtórzyć” - stwierdzili programiści. Wdrożyli rygorystyczne ograniczenia IP i zabronili łączenia jakichkolwiek kont innych firm z kontami personelu. Uznając upływ, zespół wyraził głęboki żal i zobowiązał się do dalszego wzmocnienia protokołów bezpieczeństwa w celu zapobiegania przyszłym incydentom.

Odpowiedź społeczności na wątku forum została zmieszana, a niektórzy gracze doceniają przejrzystość gier na sprzęt szlifowania pomimo naruszenia, podczas gdy inni wezwali do wdrożenia uwierzytelniania dwuskładnikowego (2FA) w celu zwiększenia bezpieczeństwa konta. Chociaż programiści nie ogłosili jeszcze planów wdrożenia 2FA, jest to kluczowy krok, który może znacznie wzmocnić ochronę użytkowników.

W międzyczasie ścieżka wygnania jest zachęcana do zmiany haseł i zachowania czujności w kwestii informacji o koncie. Szlifowanie Gear Games nadal priorytetem jest bezpieczeństwo bazy graczy, obiecując ciągłe ulepszenia infrastruktury bezpieczeństwa w celu zapewnienia bezpieczniejszego środowiska gier.