Path of Exile Developer, Grinding Gear Games, издал искренние извинения за значительное нарушение данных, вытекающее из скомпрометированной учетной записи Steam с привилегиями администратора. В этой статье подробно описываются события и шаги, предпринятые для предотвращения будущих инцидентов.
Более 66 скомпрометированных скомпрометированных
Grinding Gear Games недавно рассмотрел нарушение данных на официальном форумах Path of Exile (POE). Их заявление под названием «Уведомление о нарушении данных» объяснило, что хакер скомпрометировал учетную запись Steam с административным доступом к POE. Это позволило злоумышленнику сбросить пароли на 66 учетных записях POE 1 и POE 2, используя инструменты, обычно используемые агентами поддержки клиентов. Скомпрометированная учетная запись администратора, созданная в целях тестирования, не имела связанных покупок, номеров телефонов или адресов, что делает ее уязвимым для социальной инженерии. Злоумышленник успешно выдал себя за владельца учетной записи, используя минимальную информацию (адрес электронной почты, имя учетной записи) и VPN, чтобы замаскировать их местонахождение.
Кроме того, хакер умело удалил уведомления об изменении пароля, скрывая свои действия от владельцев учетных записей. Был получен доступ к конфиденциальным данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта скомпрометированная информация представляет значительный риск для затронутых пользователей, потенциально подвергая опасности их другие онлайн -учетные записи.
Игры Grinding Gear заявили: «Мы предприняли шаги, чтобы значительно повысить безопасность, окружающие учетные записи администраторов, чтобы предотвратить рецидив. Сторонняя учетная запись, связывающая с учетными записями персонала, запрещена, и мы внедрили гораздо более строгие ограничения IP. Мы глубоко сожалеем об этом промежутке безопасности. Необходимые меры для обеспечения того, чтобы веб-сайт администратора должен был быть в будущем, и мы привержены реализации еще большего количества протокола безопасности в будущем.
Реакция сообщества на объявление была смешанной, с некоторыми хвалить прозрачность разработчика, в то время как другие призывают к реализации двухфакторной аутентификации (2FA) для повышения безопасности. Хотя временная шкала для реализации 2FA остается неясной, игрокам рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи.
Последние статьи 16
2025-07
Если вы погружаетесь в Go Go Guffin, будьте готовы - потому что игра только что выровнялась с обновлением Class Change 3 и восхитительным новым сотрудничеством на горизонте с Bugcat Capoo. Это означает, что свежие боевые механики, более глубокие сборки талантов, более жесткие квесты и кучу очаровательных нарядов и эксклюзивных Rewa
Автор: AdamЧтение:1
16
2025-07
Сюрприз развлечений с гордостью представляет *Dice Clash World *, стратегическую игру Roguelike, которая сочетает в себе DICE Rolling, Deckbuilding и Exploration в одно захватывающее приключение. Зайдите в сферу магии и конфликта, где вы становитесь воином, вооруженным костями судьбы. Используйте свое остроумие и удачи, чтобы Cha
Автор: AdamЧтение:1
15
2025-07
Шата Play Showcase в июне 2025 года от Sony оказалась главным хитом, установив новый пик параллельной записи зрителей для компании. Когда летние игры показывают сезон, начался в высокую передачу, Sony доставила захватывающий состав, заполненный ожидаемыми названиями, такими как *007 First Light *, *Marvel Tokon
Автор: AdamЧтение:1
15
2025-07
Как эксперт SEO, я рассмотрел статью для оптимизации и улучшения читаемости, сохраняя при этом ее исходную структуру и ключевую информацию. Вот уточненная версия: в 2004 году AbleGamers была основана как некоммерческая организация с четкой миссией: поднять голоса инвалидов и чемпиона ACC ACC
Автор: AdamЧтение:2
