Последние статьи 
Автор: AdamЧтение:6
Path of Exile Developer, Grinding Gear Games, издал искренние извинения за значительное нарушение данных, вытекающее из скомпрометированной учетной записи Steam с привилегиями администратора. В этой статье подробно описываются события и шаги, предпринятые для предотвращения будущих инцидентов.
Более 66 скомпрометированных скомпрометированных
Обещано расширенные меры безопасности
Grinding Gear Games недавно рассмотрел нарушение данных на официальном форумах Path of Exile (POE). Их заявление под названием «Уведомление о нарушении данных» объяснило, что хакер скомпрометировал учетную запись Steam с административным доступом к POE. Это позволило злоумышленнику сбросить пароли на 66 учетных записях POE 1 и POE 2, используя инструменты, обычно используемые агентами поддержки клиентов. Скомпрометированная учетная запись администратора, созданная в целях тестирования, не имела связанных покупок, номеров телефонов или адресов, что делает ее уязвимым для социальной инженерии. Злоумышленник успешно выдал себя за владельца учетной записи, используя минимальную информацию (адрес электронной почты, имя учетной записи) и VPN, чтобы замаскировать их местонахождение.
Кроме того, хакер умело удалил уведомления об изменении пароля, скрывая свои действия от владельцев учетных записей. Был получен доступ к конфиденциальным данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта скомпрометированная информация представляет значительный риск для затронутых пользователей, потенциально подвергая опасности их другие онлайн -учетные записи.
Игры Grinding Gear заявили: «Мы предприняли шаги, чтобы значительно повысить безопасность, окружающие учетные записи администраторов, чтобы предотвратить рецидив. Сторонняя учетная запись, связывающая с учетными записями персонала, запрещена, и мы внедрили гораздо более строгие ограничения IP. Мы глубоко сожалеем об этом промежутке безопасности. Необходимые меры для обеспечения того, чтобы веб-сайт администратора должен был быть в будущем, и мы привержены реализации еще большего количества протокола безопасности в будущем.
Реакция сообщества на объявление была смешанной, с некоторыми хвалить прозрачность разработчика, в то время как другие призывают к реализации двухфакторной аутентификации (2FA) для повышения безопасности. Хотя временная шкала для реализации 2FA остается неясной, игрокам рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи.
