Путь Exile 2 приносит извинения за основное нарушение данных

Path of Exile Developer, Grinding Gear Games, издал искренние извинения за значительное нарушение данных, вытекающее из скомпрометированной учетной записи Steam с привилегиями администратора. В этой статье подробно описываются события и шаги, предпринятые для предотвращения будущих инцидентов.

Более 66 скомпрометированных скомпрометированных

Обещано расширенные меры безопасности

Официальная публикация форума POE «Grinding Gear Games», «Уведомление о нарушении данных», показывает скомпрометированную учетную запись Steam с административным доступом. Злоумышленник использовал этот доступ к сбросу паролям на 66 Path of Exile (POE) 1 и учетных записях POE 2, используя инструменты, обычно используемые поддержкой клиентов. Скомпрометированная учетная запись администратора, созданная для целей тестирования, не имела связанных покупок, номеров телефонов или адресов, что позволяет злоумышленнику обмануть поддержку Steam с использованием минимальной информации (адрес электронной почты, имя учетной записи и VPN для маски).

Злоумышленник дополнительно скрыл свои действия, удалив уведомления об изменении пароля, предотвращая предупреждение затронутых пользователей. Был получен доступ к конфиденциальным данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта скомпрометированная информация представляет значительный риск для других учетных записей пользователей.

Заявление разработчика завершается обязательством расширенным мерам безопасности: «Мы предприняли шаги, чтобы обеспечить больше мер безопасности в учетных записях администраторов, чтобы это не произошло снова. Никаких сторонних учетных записях. проблемы никогда не происходит снова ».

Ответы на форуме выражают сочетание благодарности за прозрачность разработчика и требуют реализации двухфакторной аутентификации (2FA) для поддержки безопасности учетной записи. В то время как будущая реализация 2FA еще предстоит выяснить, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи.