Poe 2 przeprasza za poważny wyciek danych

Ścieżka programistów wygnania 2 dotyczy znacznego naruszenia danych

Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po naruszeniu danych wpływających na ponad 66 kont. Naruszenie wynikało z zagrożonego konta testu parowego posiadającego uprawnienia administratora. W tym artykule opisano incydent, a późniejsze środki bezpieczeństwa wdrożone przez programistę.

Zadowolone konto administracyjne ułatwione naruszenie

długotrwałe konto parowe, brak powiązanej historii zakupu, numeru telefonu lub adresu, zostało wykorzystane. Atakujący z powodzeniem podszywał się z właściciela konta do wsparcia Steam, dostarczając minimalnych informacji (adres e -mail, nazwa konta) i używając VPN do maskowania ich lokalizacji. Umożliwiło to dostęp do konta administratora.

Atakujący następnie wykorzystał zagrożone konto, aby zresetować hasła na 66 kontach wygnania 1 i 2, wykorzystując wewnętrzne narzędzia obsługi klienta. Ponadto usunęli powiadomienia o zmianie hasła, ukrywając swoje działania od dotkniętych użytkowników. Dostępne dane wrażliwe obejmowały adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowania, historie transakcji i prywatne wiadomości. Rodzi to poważne obawy dotyczące potencjalnego niewłaściwego wykorzystania skradzionych informacji.

Gra

Gry Gry Griling Gear potwierdza upływ bezpieczeństwa i nakreślają ulepszenia: Straszniejsze kontrole dostępu do kont administratorów, zakazanie kont konta stron trzecich z kontami personelu oraz znacznie zwiększone ograniczenia IP. Firma wyraża głęboki żal z incydentu i zobowiązuje się do zapobiegania przyszłym wydarzeniom.

Odpowiedź społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Podczas gdy dodanie 2FA pozostaje w toku, gracze są zachęcani do zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta.