Deal of Exile 2 Developer, Grinding Gear Games, решает нарушение данных
Grinding Gear Games недавно раскрыли нарушение данных, влияющее на путь изгнанных игроков 2. Нарушение, обнаружив неделю 6 января 2025 года, вызвано скомпрометированной учетной записью разработчика, связанной с Steam. Этот несанкционированный доступ предоставил преступнику доступ к конфиденциальным данным игрока.
Скомпрометированная информация:
Было затронуто значительное количество учетных записей, причем нарушение разоблачало адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки. В то время как пароли и хэши паролей не были непосредственно доступны, потенциал для злоумышленника будет использовать скомпрометированные адреса электронной почты против общедоступных списков паролей, чтобы обойти блокировки региона остается проблемой. В некоторых случаях также были просмотрены транзакции и личные истории сообщений.
Нарушение и его последствия:
Нарушение возникло из скомпрометированной учетной записи администратора разработчика, обеспечивающей доступ к инструментам, используемым The Path of Exile 2 Компании поддержки клиентов. Игры Grinding Gear быстро ответили, заблокировав затронутую учетную запись и инициируя сброс пароля для всех учетных записей администратора. Последующее расследование выявило ссылку скомпрометированной учетной записи со старой, неактивной учетной записью Steam, используемой в целях тестирования. Используя это соединение, злоумышленник получил доступ к порталу разработчиков.
Критическая ошибка, так как исправленная, позволила злоумышленнику удалить модификации учетной записи учетной записи журналов. Тем не менее, Grinding Gear Games гарантирует игрокам, что эта уязвимость была изолирована для этого конкретного действия и не влияет на другие функции поддержки.
Улучшения безопасности:
В ответ на нарушение, Grinding Gear Games внедрила несколько мер безопасности для предотвращения будущих инцидентов. Они включают в себя устранение возможности связывать сторонние учетные записи с учетными записями персонала и внедрение значительно более строгих ограничений IP.
Ответ сообщества и будущие шаги:
Реакция сообщества была разнообразна, причем некоторые из них признали прозрачность разработчика, в то время как другие выступают за реализацию двухфакторной аутентификации. Многие игроки также выразили желания более широких улучшений безопасности, улучшенного внутриигрового контента и корректировки сложности в конечном счете.
Инцидент подчеркивает текущие проблемы в поддержании безопасности онлайн -игры и важность надежных протоколов безопасности. Обратный ответ Gear Gear Games и упреждающие улучшения безопасности - это шаги в направлении решения этих проблем и восстановления доверия игроков.
