Path of Exile Developer, Grinding Gear Games, wydała szczere przeprosiny za znaczące naruszenie danych wynikające z naruszenia konta testowego z uprawnieniami administratora. W tym artykule opisano wydarzenia i kroki podjęte w celu zapobiegania przyszłym incydentom.
Ponad 66 kont zagrożonych
Gry Griling Gear niedawno zajęły się naruszeniem danych na oficjalnej ścieżce forów wygnania (POE). Ich oświadczenie, zatytułowane „Powiadomienie o naruszeniu danych”, wyjaśniło, że haker naruszył konto Steam z dostępem administracyjnym do POE. To pozwoliło atakującemu zresetować hasła na kontach 66 PoE 1 i PoE 2, narzędzia wykorzystujące zwykle używane przez agentów obsługi klienta. Uszczepione konto administracyjne, utworzone do celów testowych, brakowało połączonych zakupów, numerów telefonów lub adresów, co sprawia, że jest podatne na inżynierię społeczną. Atakujący z powodzeniem podszywał się z właściciela konta, używając minimalnych informacji (adres e -mail, nazwa konta) i VPN do maskowania ich lokalizacji.
Ponadto haker sprytnie usunął powiadomienia o zmianie hasła, ukrywając swoje działania przed posiadaczami kont. Dostęp do poufnych danych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych, kodów odblokowania, historii transakcji i prywatnych wiadomości. Ta pogorszenie informacji stanowią znaczące ryzyko dla dotkniętych użytkowników, potencjalnie zagrażając ich innym kontom internetowym.
Gry w szlifowaniu sprzętu stwierdziły: „Podjęliśmy kroki w celu znacznego zwiększenia bezpieczeństwa otaczającego konta administracyjne, aby zapobiec nawrotom. Konto zewnętrzne łączące się z kontami personelu jest zabronione, i wdrożyliśmy znacznie bardziej surowe ograniczenia bezpieczeństwa, aby zapobiec temu, aby zapobiec temu zabezpieczeniom. Niezbędne środki w celu zabezpieczenia witryny administracyjnej powinny być na miejscu, a jesteśmy zaangażowani w jeszcze bardziej solidne ograniczenia bezpieczeństwa.
Odpowiedź społeczności na ogłoszenie została pomieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni wymagają wdrożenia uwierzytelniania dwuskładnikowego (2FA) w celu zwiększenia bezpieczeństwa. Chociaż harmonogram implementacji 2FA pozostaje niejasny, graczom zaleca się zmianę haseł i zachowanie czujności na temat informacji o koncie.
Najnowsze artykuły 16
2025-07
Jeśli nurkujesz w Go Muffin, przygotuj się - ponieważ gra po prostu wyrównała się z aktualizacją klasy 3 i uroczą nową współpracę na horyzoncie z Bugcat Capoo. Oznacza to, że świeża mechanika bojowa, głębsze budowanie talentów, trudniejsze zadania i mnóstwo uroczych strojów i ekskluzywnej rewa
Autor: AdamCzytanie:1
16
2025-07
Niespodzianka Entertainment z dumą zaprezentuje *Dice Clash World *, grę strategiczną Roguelike, która łączy kostki, budowanie kostek i eksploracji w jedną ekscytującą przygodę. Wejdź w królestwo magii i konfliktu, w którym stajesz się wojownikiem uzbrojonym w kostkę losu. Użyj sprytu i szczęścia, aby cha
Autor: AdamCzytanie:1
15
2025-07
Prezentacja stanu Play z Sony okazała się ważnym hitem, ustanawiając nowy rekord współbieżnej obserwowania dla firmy. W miarę jak letnie mecze, sezon ujawniający wysoki sprzęt, Sony dostarczyła ekscytujący skład wypełniony przewidywanymi tytułami, takimi jak *007 First Light *, *Marvel Tokon
Autor: AdamCzytanie:1
15
2025-07
Jako ekspert SEO sprawdziłem artykuł w celu ulepszeń optymalizacji i czytelności, jednocześnie zachowując jego oryginalną strukturę i kluczowe informacje. Oto wersja wyrafinowana: W 2004 r
Autor: AdamCzytanie:2
