Ścieżka programistów wygnania 2 rozwiązuje poważne naruszenie danych

Griling Gear Games, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych. Naruszenie wynikało z naruszenia konta testowego z uprawnieniami administratora. Umożliwiło to nieautoryzowanego dostępu do ponad 66 konta graczy.

Naruszenie: jak to się stało

Atakujący wykorzystał długotrwałe, niezabezpieczone konto testowe. Brak powiązanych numerów telefonów, adresów lub historii zakupu, atakujący z powodzeniem podszywał się z posiadacza konta do wsparcia Steam, uzyskując dostęp za pomocą minimalnych informacji (e -mail, nazwa użytkownika i VPN do lokalizacji maski). Następnie atakujący użył wewnętrznych narzędzi wsparcia do zresetowania haseł na licznych kontach PoE 1 i PoE 2. Ponadto usunęli powiadomienia o zmianie hasła, ukrywając swoje działania.

Zadowolone dane obejmowały poufne dane osobowe: adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowania, historie transakcji i prywatne wiadomości. Stanowi to znaczne ryzyko dla dotkniętych graczy.

Odpowiedź na szlifowanie gier Gear i przyszłe środki bezpieczeństwa

Gry z szlifowaniem sprzętu uznaje upływ bezpieczeństwa i zobowiązał się do wdrożenia zwiększonych środków bezpieczeństwa dla kont administratorów. Obejmują one zakazanie linków kont innych firm do kont personelu i znacznie zaostrzanie ograniczeń IP. Firma wyraziła głęboki żal za incydent.

Odpowiedź gracza i zalecenia

Odpowiedź społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Podczas gdy trwają plany dewelopera dotyczące przyszłych ulepszeń bezpieczeństwa, gracze są zachęcani do zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta. Dodanie 2FA jest wysoce zalecane dla zwiększonej ochrony.