Path of Exile Developer, Grinding Gear Games, wydała szczere przeprosiny za znaczące naruszenie danych wynikające z naruszenia konta testowego z uprawnieniami administratora. W tym artykule opisano wydarzenia i kroki podjęte w celu zapobiegania przyszłym incydentom.
Ponad 66 kont zagrożonych
Gry Griling Gear niedawno zajęły się naruszeniem danych na oficjalnej ścieżce forów wygnania (POE). Ich oświadczenie, zatytułowane „Powiadomienie o naruszeniu danych”, wyjaśniło, że haker naruszył konto Steam z dostępem administracyjnym do POE. To pozwoliło atakującemu zresetować hasła na kontach 66 PoE 1 i PoE 2, narzędzia wykorzystujące zwykle używane przez agentów obsługi klienta. Uszczepione konto administracyjne, utworzone do celów testowych, brakowało połączonych zakupów, numerów telefonów lub adresów, co sprawia, że jest podatne na inżynierię społeczną. Atakujący z powodzeniem podszywał się z właściciela konta, używając minimalnych informacji (adres e -mail, nazwa konta) i VPN do maskowania ich lokalizacji.
Ponadto haker sprytnie usunął powiadomienia o zmianie hasła, ukrywając swoje działania przed posiadaczami kont. Dostęp do poufnych danych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych, kodów odblokowania, historii transakcji i prywatnych wiadomości. Ta pogorszenie informacji stanowią znaczące ryzyko dla dotkniętych użytkowników, potencjalnie zagrażając ich innym kontom internetowym.
Gry w szlifowaniu sprzętu stwierdziły: „Podjęliśmy kroki w celu znacznego zwiększenia bezpieczeństwa otaczającego konta administracyjne, aby zapobiec nawrotom. Konto zewnętrzne łączące się z kontami personelu jest zabronione, i wdrożyliśmy znacznie bardziej surowe ograniczenia bezpieczeństwa, aby zapobiec temu, aby zapobiec temu zabezpieczeniom. Niezbędne środki w celu zabezpieczenia witryny administracyjnej powinny być na miejscu, a jesteśmy zaangażowani w jeszcze bardziej solidne ograniczenia bezpieczeństwa.
Odpowiedź społeczności na ogłoszenie została pomieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni wymagają wdrożenia uwierzytelniania dwuskładnikowego (2FA) w celu zwiększenia bezpieczeństwa. Chociaż harmonogram implementacji 2FA pozostaje niejasny, graczom zaleca się zmianę haseł i zachowanie czujności na temat informacji o koncie.
Najnowsze artykuły 15
2025-03
Najlepsze projektory przekształcają Twój dom w prywatne kino, ale ich rozmiar i często odbywające się montaż mogą sprawić, że są uciążliwe. Na szczęście wiele przenośnych projektorów oferuje takie same wrażenia kinowe bez masowej, idealne na wieczory filmowe pod gwiazdami, wycieczki kempingowe, a nawet przytulne dor
Autor: AdamCzytanie:0
15
2025-03
Po wydaniu American Blast: Match Puzzle, Dookos Games wypuścił nową grę Androida: Jigsaw USA. To nie jest Twoja przeciętna układanka; Sprytnie łączy wyzwanie detacjonujące mózg z fascynującymi faktami i quizami z amerykańskiej historii. Jeśli jesteś entuzjastą historii, to O
Autor: AdamCzytanie:0
15
2025-03
Nowy zwiastun Lies nadchodzącego rozszerzenia „Overture”, zaprezentowany w ramach wspólnego wydarzenia IGN i Xbox (ID@Xbox), oferuje okiem na to, co czeka na graczy. To rozszerzenie z Neowiz Games i Runda 8 Studio przedstawia nowe środowiska, potężnych wrogów i przynajmniej jednego intrygującego nowego Ally F
Autor: AdamCzytanie:0
14
2025-03
Właściciele Nintendo Switch znają walkę: że pamięć wewnętrzna wypełnia się szybciej niż można powiedzieć „Joy-Con”. Standardowe przełącznik 32 GB, a nawet 64 GB modelu OLED, szybko znikają, gdy weźmie się pod uwagę, że wiele najlepszych gier Switch łatwo zużywa 10 GB lub więcej. Pobieranie gier z eShopa?
Autor: AdamCzytanie:0
