Path of Exile Developer, Grinding Gear Games, издал искренние извинения за значительное нарушение данных, вытекающее из скомпрометированной учетной записи Steam с привилегиями администратора. В этой статье подробно описываются события и шаги, предпринятые для предотвращения будущих инцидентов.
Более 66 скомпрометированных скомпрометированных
Grinding Gear Games недавно рассмотрел нарушение данных на официальном форумах Path of Exile (POE). Их заявление под названием «Уведомление о нарушении данных» объяснило, что хакер скомпрометировал учетную запись Steam с административным доступом к POE. Это позволило злоумышленнику сбросить пароли на 66 учетных записях POE 1 и POE 2, используя инструменты, обычно используемые агентами поддержки клиентов. Скомпрометированная учетная запись администратора, созданная в целях тестирования, не имела связанных покупок, номеров телефонов или адресов, что делает ее уязвимым для социальной инженерии. Злоумышленник успешно выдал себя за владельца учетной записи, используя минимальную информацию (адрес электронной почты, имя учетной записи) и VPN, чтобы замаскировать их местонахождение.
Кроме того, хакер умело удалил уведомления об изменении пароля, скрывая свои действия от владельцев учетных записей. Был получен доступ к конфиденциальным данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта скомпрометированная информация представляет значительный риск для затронутых пользователей, потенциально подвергая опасности их другие онлайн -учетные записи.
Игры Grinding Gear заявили: «Мы предприняли шаги, чтобы значительно повысить безопасность, окружающие учетные записи администраторов, чтобы предотвратить рецидив. Сторонняя учетная запись, связывающая с учетными записями персонала, запрещена, и мы внедрили гораздо более строгие ограничения IP. Мы глубоко сожалеем об этом промежутке безопасности. Необходимые меры для обеспечения того, чтобы веб-сайт администратора должен был быть в будущем, и мы привержены реализации еще большего количества протокола безопасности в будущем.
Реакция сообщества на объявление была смешанной, с некоторыми хвалить прозрачность разработчика, в то время как другие призывают к реализации двухфакторной аутентификации (2FA) для повышения безопасности. Хотя временная шкала для реализации 2FA остается неясной, игрокам рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи.
Последние статьи 13
2025-11
Star Stable — это идеальная игра для любителей лошадей всех возрастов. С разнообразными активностями, связанными с лошадьми, широкими возможностями кастомизации и захватывающими наградами, она предлагает бесконечные приключения в мире конного спорта.
Автор: AdamЧтение:2
13
2025-11
Bloomtown: A Different Story вышла на мобильные устройства в полной версии 1.0, предлагая уникальное сочетание социальной нарративности и механик JRPG с пошаговыми боями и приручением монстров. Игра переносит игроков в обманчиво идиллическую Америку
Автор: AdamЧтение:2
12
2025-11
Коллаборация Toram Online с Magical Mirai уже здесь!Долгожданное сотрудничество между Toram Online и суперзвездой Vocaloid Хацунэ Мику стартовало! В течение всего праздничного периода вы можете получать эксклюзивные кроссовер-награды и участвовать в
Автор: AdamЧтение:2
12
2025-11
Sony представила каталог игр PlayStation Plus на март 2025 года, подробно описав подборку игр для PS5, PS4 и классических тайтлов, доступных для скачивания подписчикам.Согласно PlayStation Blog, подписчики уровня Extra получат доступ к восьми играм в
Автор: AdamЧтение:2
