Path of Exile Developer, Grinding Gear Games, издал искренние извинения за значительное нарушение данных, вытекающее из скомпрометированной учетной записи Steam с привилегиями администратора. В этой статье подробно описываются события и шаги, предпринятые для предотвращения будущих инцидентов.
Более 66 скомпрометированных скомпрометированных
Grinding Gear Games недавно рассмотрел нарушение данных на официальном форумах Path of Exile (POE). Их заявление под названием «Уведомление о нарушении данных» объяснило, что хакер скомпрометировал учетную запись Steam с административным доступом к POE. Это позволило злоумышленнику сбросить пароли на 66 учетных записях POE 1 и POE 2, используя инструменты, обычно используемые агентами поддержки клиентов. Скомпрометированная учетная запись администратора, созданная в целях тестирования, не имела связанных покупок, номеров телефонов или адресов, что делает ее уязвимым для социальной инженерии. Злоумышленник успешно выдал себя за владельца учетной записи, используя минимальную информацию (адрес электронной почты, имя учетной записи) и VPN, чтобы замаскировать их местонахождение.
Кроме того, хакер умело удалил уведомления об изменении пароля, скрывая свои действия от владельцев учетных записей. Был получен доступ к конфиденциальным данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта скомпрометированная информация представляет значительный риск для затронутых пользователей, потенциально подвергая опасности их другие онлайн -учетные записи.
Игры Grinding Gear заявили: «Мы предприняли шаги, чтобы значительно повысить безопасность, окружающие учетные записи администраторов, чтобы предотвратить рецидив. Сторонняя учетная запись, связывающая с учетными записями персонала, запрещена, и мы внедрили гораздо более строгие ограничения IP. Мы глубоко сожалеем об этом промежутке безопасности. Необходимые меры для обеспечения того, чтобы веб-сайт администратора должен был быть в будущем, и мы привержены реализации еще большего количества протокола безопасности в будущем.
Реакция сообщества на объявление была смешанной, с некоторыми хвалить прозрачность разработчика, в то время как другие призывают к реализации двухфакторной аутентификации (2FA) для повышения безопасности. Хотя временная шкала для реализации 2FA остается неясной, игрокам рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи.
Последние статьи 15
2025-03
Лучшие проекторы превращают ваш дом в частное кино, но их размер и часто требуемый монтаж могут сделать их громоздкими. К счастью, многие портативные проекторы предлагают тот же кинематографический опыт без объема, идеально подходящих для вечеров кино под звездами, походов или даже уютного дора
Автор: AdamЧтение:0
15
2025-03
После выхода American Blast: Match Puzzle Dookos Games выпустила новую игру Android с увлекательной игрой: Jigsaw USA. Это не ваша обычная головоломка; Это умно сочетает в себе проблемы с раздражением мозга с увлекательными фактами и викторинами американской истории. Если вы энтузиаст истории, это o
Автор: AdamЧтение:0
15
2025-03
Новый трейлер для предстоящего расширения «Увертюра» P, продемонстрированный как часть совместного события IGN и Xbox (id@Xbox), дает представление о том, что ожидает игроков. Это расширение от игр Neowiz и Studio 8 раунда представляет новые среды, грозные враги и, по крайней мере, один интригующий новый союзник F
Автор: AdamЧтение:0
14
2025-03
Владельцы Nintendo Switch знают о борьбе: эта внутренняя память заполняется быстрее, чем вы можете сказать «Joy-Con». Плается 32 ГБ Standard Switch и даже 64 ГБ OLED модели, быстро исчезая, когда вы считаете, что многие лучшие игры Switch легко потребляют 10 ГБ или более. Загрузка игр с Eshop?
Автор: AdamЧтение:0
