Path of Exile Developer, Grinding Gear Games, издал искренние извинения за значительное нарушение данных, вытекающее из скомпрометированной учетной записи Steam с привилегиями администратора. В этой статье подробно описываются события и шаги, предпринятые для решения этой проблемы.
Более 66 скомпрометированных скомпрометированных
Обещано расширенные меры безопасности
Официальное сообщение Frink Gear Games «Уведомление о нарушении данных» показало, что хакер скомпрометировал учетную запись Steam с административным доступом к пути изгнания (POE). Это позволило злоумышленнику сбросить пароли на 66 учетных записях POE 1 и POE 2 с использованием внутренних инструментов поддержки клиентов. Скомпрометированная учетная запись администратора, созданная давно для тестирования, отсутствия связанных покупок, номеров телефонов или адресов, что делает ее уязвимым. Злоумышленник успешно выдал себя за владельца учетной записи для поддержки Steam, предоставляя минимальную информацию, такую как адрес электронной почты и имя учетной записи, которым помог VPN, чтобы замаскировать их местоположение.
Хакер умно удалил уведомления об изменении пароля, скрывая свои действия от владельцев учетных записей. Был получен доступ к конфиденциальным данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта скомпрометированная информация представляет значительный риск для других онлайн -учетных записей пользователей.
Игры Grinding Gear заявили: «Мы внедрили расширенные меры безопасности для учетных записей администраторов для предотвращения будущих случаев. Сторонние учетные записи, связывающие с учетными записями персонала, и в настоящее время существуют более строгие ограничения IP. Мы глубоко сожалеем о том, что необходимые меры безопасности веб-сайта администраторов уже должны были быть на месте, и мы стремимся к дальнейшим шагам, чтобы предотвратить аналогичные инциденты».
Реакция сообщества на объявление была смешанной, с некоторыми хвалить прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA). Хотя временная шкала для реализации 2FA остается неясной, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении безопасности своей учетной записи.
