Путь разработчика Exile 2 рассматривает значительное нарушение данных
Grinding Gear Games, студия, стоящая за путем изгнания, издала публичные извинения после нарушения данных, влияющих на 66 учетных записей игроков. Нарушение проистекает из скомпрометированной учетной записи Steam, обладающей привилегиями администратора. Этот подробный отчет об инциденте и последующих улучшениях безопасности следует.
Security Lapse и ее влияние
Хакер использовал давнюю, необеспеченную тестовую учетную запись Steam. Отсутствие типичных мер безопасности, таких как связанные номера телефонов или адреса, злоумышленник успешно выдал себя за владельца учетной записи, чтобы получить доступ через поддержку Steam. Используя внутренние инструменты поддержки, преступники сбрасывают пароли на многочисленных учетных записях POE 1 и POE 2. Кроме того, злоумышленник умно удалил уведомления об изменении пароля, скрывая свои действия от пострадавших игроков.
скомпрометированными данными учетных записей, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эти данные представляют значительный риск неправильного использования в злонамеренных целях.
расширенные меры безопасности и реакцию игрока
Grinding Gear Games ответил, внедрив более строгие протоколы безопасности для учетных записей администраторов. Сторонняя учетная запись, ссылаясь на учетные записи персонала, теперь запрещена, и были введены значительно более надежные ограничения IP.
Прозрачность разработчика в значительной степени восхвалена сообществом, хотя многие игроки призывают реализовать двухфакторную аутентификацию (2FA) для повышения безопасности счетов. В то время как временная шкала для 2FA остается без предупреждения, игрокам рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи. Первоначальное нарушение служит резким напоминанием о важности надежной практики безопасности на всех онлайн -платформах.
