Path of Exile Developer, Grinding Gear Games, wydał szczere przeprosiny za niedawne naruszenie bezpieczeństwa wynikające z naruszenia konta testowego z uprawnieniami administratora. W tym artykule opisano zdarzenia i kroki podjęte w celu zapobiegania przyszłym wydarzeniom.
Ponad 66 kont zagrożonych
Obiecane ulepszone środki bezpieczeństwa
Oficjalny post Forum Poe Games Grinding Gear, „Powiadomienie o naruszeniu danych”, wyjaśnia, że haker naruszył konto Steam z dostępem administratora do gry. To pozwoliło atakującemu zresetować hasła na kontach 66 ścieżki wygnania (POE) (zarówno PoE 1, jak i PoE 2). Uszczepione konto administracyjne, utworzone dawno temu w celu testowania i braku powiązanych zakupów, numerów telefonów lub adresów, było bezbronne. Atakujący z powodzeniem podszywał się z właściciela konta do wsparcia Steam przy użyciu minimalnych informacji (adres e -mail, nazwa konta) i VPN w celu maskowania ich lokalizacji.
Haker sprytnie usunął powiadomienia o zmianie hasła, ukrywając swoje działania przed posiadaczami kont. Dostęp do poufnych danych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych, kodów odblokowania, historii transakcji i prywatnych wiadomości. Informacje te stanowią znaczące ryzyko dla dotkniętych użytkowników, potencjalnie zagrażając innym kont internetowym.
Gry w szlifowaniu sprzętu stwierdziły: „Wdrożyliśmy zwiększone środki bezpieczeństwa rachunków administratorów, aby zapobiec nawrotom. Konto zewnętrzne łączące się z kontami personelu są zabronione, a teraz wprowadzimy dalsze ograniczenia IP, aby zapobiec podobnym powtórzeniom”.
Odpowiedzi społeczności w wątku forum obejmują uznanie dla przejrzystości programisty, jak i wezwania do wdrożenia uwierzytelniania dwuskładnikowego (2FA) w celu zwiększenia bezpieczeństwa. Chociaż harmonogram implementacji 2FA pozostaje niejasny, graczom zaleca się zmianę haseł i zachowanie czujności na temat informacji o koncie.
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
