Path of Exile Developer, Grinding Gear Games, wydała szczere przeprosiny za znaczące naruszenie danych wynikające z naruszenia konta testowego z uprawnieniami administratora. W tym artykule opisano wydarzenia i kroki podjęte w celu rozwiązania problemu.
Ponad 66 kont zagrożonych
Obiecane ulepszone środki bezpieczeństwa
Oficjalny post na forum Grining Gear Games, „Powiadomienie o naruszeniu danych”, ujawniło, że haker naruszył konto Steam z administracyjnym dostępem do ścieżki wygnania (POE). To pozwoliło atakującemu zresetować hasła na kontach 66 POE 1 i PoE 2 przy użyciu wewnętrznych narzędzi obsługi klienta. Uszczepione konto administracyjne, utworzone dawno temu do testowania, brakowało połączonych zakupów, numerów telefonów lub adresów, co czyni je wrażliwym. Atakujący z powodzeniem podszywał się z właściciela konta do wsparcia Steam, dostarczając minimalnych informacji, takich jak adres e -mail i nazwa konta, wspomagane przez VPN w celu maskowania ich lokalizacji.
Haker sprytnie usunął powiadomienia o zmianie hasła, ukrywając swoje działania przed właścicielami kont. Dostęp do poufnych danych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych, kodów odblokowania, historii transakcji i prywatnych wiadomości. Te zagrożone informacje stanowi znaczące ryzyko dla innych kont internetowych użytkowników.
Gry w szlifowaniu sprzętu stwierdziły: „Wdrożyliśmy zwiększone środki bezpieczeństwa kont administratorów, aby zapobiec przyszłym wystąpieniu. Konto zewnętrzne łączące się z kontami personelu jest zabronione, a teraz istotne są surowe ograniczenia IP, aby zapobiec podobnym incydentom”.
Odpowiedź społeczności na ogłoszenie została pomieszana, a niektórzy chwalą przejrzystość dewelopera, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Chociaż harmonogram implementacji 2FA pozostaje niejasny, gracze są zachęcani do zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta.
