Path of Exile Developer, Grinding Gear Games, издал искренние извинения за недавнее нарушение безопасности, вытекающее из скомпрометированной учетной записи Test Steam с привилегиями администратора. В этой статье подробно описываются события и шаги, предпринятые для предотвращения будущих событий.
Более 66 скомпрометированных скомпрометированных
Обещано расширенные меры безопасности
Официальная публикация форума POE «Grinding Gear Games», «Уведомление о нарушении данных», объясняет, что хакер скомпрометировал учетную запись Steam с доступом к игре администратора. Это позволило злоумышленнику сбросить пароли на 66 учетных записях изгнания (POE) (как POE 1, так и POE 2). Скомпрометированная учетная запись администратора, созданная давно для тестирования и отсутствия связанных покупок, номеров телефонов или адресов, была уязвимой. Злоумышленник успешно выдал себя за владельца учетной записи для поддержки Steam, используя минимальную информацию (адрес электронной почты, имя учетной записи) и VPN, чтобы замаскировать их местонахождение.
Хакер умно удалил уведомления об изменении пароля, скрывая свои действия от владельцев учетных записей. Был получен доступ к конфиденциальным данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта информация представляет значительный риск для пострадавших пользователей, потенциально поставив под угрозу другие онлайн -учетные записи.
Игры Grinding Gear заявили: «Мы внедрили расширенные меры безопасности для учетных записей администраторов для предотвращения рецидива. Сторонние учетные записи, связывающие с учетными записями персонала, запрещены, и в настоящее время существуют более строгие ограничения IP. Мы искренне приносим свои извинения за эту проблему безопасности. Необходимые меры безопасности веб-сайта администратора должны были быть приняты, и мы будем предпринимать дальнейшие шаги, чтобы предотвратить аналогичные интоцированные.».
Ответы сообщества на ветке форума варьируются от оценки прозрачности разработчика до призывах к реализации двухфакторной аутентификации (2FA) для повышения безопасности. Хотя временная шкала для реализации 2FA остается неясной, игрокам рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи.
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
