Ścieżka wygnania 2 odpowiada na główny wyciek danych

Ścieżka programistów wygnania 2 dotyczy poważnego naruszenia danych

Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych na początku tego miesiąca. Naruszenie wynikało z zagrożonego konta testowego o dostępie na poziomie administratora. Wpłynęło to na ponad 66 kont.

Ulepszone środki bezpieczeństwa obiecane

naruszenie wynika z naruszenia konta Steam, długotrwałego i używanego do celów testowych, bez kluczowych funkcji bezpieczeństwa, takich jak połączone numery telefonów lub adresy. To pozwoliło atakującemu z powodzeniem podszywać się z posiadacza konta do wsparcia Steam, uzyskując dostęp za pomocą minimalnych informacji (adres e -mail, nazwa konta i maskowanie ich lokalizacji).

Atakujący wykorzystał uprawnienia administratora konta do resetowania haseł na kontach 66 PoE 1 i PoE 2, sprytnie usuwając powiadomienia o zmianie haseł, aby uniknąć wykrycia. Dostęp do poufnych danych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych, kodów odblokowania, historii transakcji i prywatnych wiadomości. Gry Griling Gear uznaje potencjalne niewłaściwe wykorzystanie tych informacji.

W odpowiedzi deweloperzy wdrożyli ulepszone protokoły bezpieczeństwa dla rachunków administratorów, w tym surowsze ograniczenia IP i zakaz łączenia kont innych firm z kontami personelu. Wyrazili głęboki żal za upływ bezpieczeństwa i zobowiązali się do podjęcia dalszych kroków w celu zapobiegania przyszłym incydentom.

Odpowiedź społeczności została mieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA) w celu zwiększenia bezpieczeństwa. Chociaż przyszłe wdrożenie 2FA pozostaje niejasne, gracze są zachęcani do zmiany haseł i zachowania czujności na temat informacji o koncie.