Path of Exile Developer, Grinding Gear Games, издал искренние извинения за значительное нарушение данных, вытекающее из скомпрометированной учетной записи Steam с привилегиями администратора. В этой статье подробно описываются события и шаги, предпринятые для предотвращения будущих инцидентов.
Более 66 скомпрометированных скомпрометированных
Grinding Gear Games недавно рассмотрел нарушение данных на официальном форумах Path of Exile (POE). Их заявление под названием «Уведомление о нарушении данных» объяснило, что хакер скомпрометировал учетную запись Steam с административным доступом к POE. Это позволило злоумышленнику сбросить пароли на 66 учетных записях POE 1 и POE 2, используя инструменты, обычно используемые агентами поддержки клиентов. Скомпрометированная учетная запись администратора, созданная в целях тестирования, не имела связанных покупок, номеров телефонов или адресов, что делает ее уязвимым для социальной инженерии. Злоумышленник успешно выдал себя за владельца учетной записи, используя минимальную информацию (адрес электронной почты, имя учетной записи) и VPN, чтобы замаскировать их местонахождение.
Кроме того, хакер умело удалил уведомления об изменении пароля, скрывая свои действия от владельцев учетных записей. Был получен доступ к конфиденциальным данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта скомпрометированная информация представляет значительный риск для затронутых пользователей, потенциально подвергая опасности их другие онлайн -учетные записи.
Игры Grinding Gear заявили: «Мы предприняли шаги, чтобы значительно повысить безопасность, окружающие учетные записи администраторов, чтобы предотвратить рецидив. Сторонняя учетная запись, связывающая с учетными записями персонала, запрещена, и мы внедрили гораздо более строгие ограничения IP. Мы глубоко сожалеем об этом промежутке безопасности. Необходимые меры для обеспечения того, чтобы веб-сайт администратора должен был быть в будущем, и мы привержены реализации еще большего количества протокола безопасности в будущем.
Реакция сообщества на объявление была смешанной, с некоторыми хвалить прозрачность разработчика, в то время как другие призывают к реализации двухфакторной аутентификации (2FA) для повышения безопасности. Хотя временная шкала для реализации 2FA остается неясной, игрокам рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи.
Последние статьи 18
2025-09
Хотя Amazon закрыл сериал «Колесо Времени» после третьего сезона, его шоураннер Рэйф Джадкинс остаётся оптимистичным и не теряет надежды на возрождение, вдохновляясь примером «Пространства» (The Expanse). «Колесо Времени», экранизация культовой фэнт
Автор: AdamЧтение:3
17
2025-09
- Эксклюзивные тесты на iOS продлятся до 16 апреля — присоединяйся к Discord и получи инвайт-код прямо сейчас — Тестирование доступно в Австралии, Новой Зеландии, Сингапуре и на Филиппинах После теста Nuverse Precursor в прошлом месяце, Crystal of A
Автор: AdamЧтение:3
16
2025-09
Rise of Kittens — это мобильная idle-игра, где можно расслабиться в компании очаровательных котиков. Ваша задача — собрать команду умелых кошачьих бойцов и наблюдать, как они расправляются с врагами.Вам нужно постоянно улучшать своих котиков и открыв
Автор: AdamЧтение:3
16
2025-09
Разочаровывающая реальность комбинаций из трёх саппортовРейтинговые матчи в Marvel Rivals представляют уникальные испытания, но немногие из них так пугающи, как встреча с командой из трёх саппортов. Несмотря на урон вашей команды, бесконечное исцел
Автор: AdamЧтение:4
