„Ścieżka wygnania 2 problemy z przeprosinami nad naruszeniem danych”

Gry z szlifowaniem, programiści za Path of Exile, wydali szczere przeprosiny po znacznym naruszeniu danych. Incydent, który miał miejsce z powodu zagrożonego konta testowego z uprawnieniami administracyjnymi, wzbudzi obawy dotyczące bezpieczeństwa kont graczy. Oto szczegółowe spojrzenie na to, co się stało i kroki, aby zapobiec przyszłym naruszeniom.

Ponad 66 kont zagrożonych

Deweloperzy obiecują lepsze środki bezpieczeństwa

Na początku tego miesiąca Griling Gear Games ujawniło naruszenie danych na oficjalnej ścieżce forów wygnanych. Naruszenie wynikało z hakera uzyskiwania dostępu do konta Steam używanego do celów testowych, które miały prawa administracyjne, ale nie zawierało powiązanych danych osobowych. Umożliwiło to hakerowi oszukiwanie obsługi klienta Steam i uzyskanie kontroli nad konto.

Korzystając z narzędzi zwykle zarezerwowanych do obsługi klienta, haker zmienił hasła 66 kont na ścieżce wygnania 1 i 2. Udało im się również usunąć powiadomienia o tych zmianach haseł, skutecznie obejmując ich ścieżki. To naruszenie umożliwiło dostęp do poufnych danych użytkownika, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych, kodów odblokowania, historii transakcji i prywatnych wiadomości. Takie informacje można potencjalnie wykorzystać złośliwie, wpływając na inne konta powiązane z zagrożonymi.

W odpowiedzi Gry Gry Grils zobowiązały się do zwiększenia środków bezpieczeństwa wokół kont administratorów. Wdrożyli surowsze ograniczenia IP i zabronili konta stron trzecich łączących się z kontami personelu. Deweloperzy wyrazili głęboki żal za upływ bezpieczeństwa i obiecali ciągłe wysiłki na rzecz wzmocnienia swoich systemów.

„Podjęliśmy kroki w celu upewnienia się, że istnieją więcej środków bezpieczeństwa wokół kont administratorów, aby nie mogło to powtórzyć. Żadne konta stron trzecich nie mogą być powiązane z żadnymi kontami personelu, a my dodaliśmy znacznie bardziej rygorystyczne ograniczenia własności intelektualnej. Niezwykle przykro nam, że nie jest nam przykro z powodu tego rodzaju bezpieczeństwa. Środki podjęte w celu zapewnienia serwisu administracyjnego naprawdę powinny być na miejscu, a w przyszłości. stwierdzono na swoim forum.

Odpowiedź społeczności na forach została zmieszana, a niektórzy gracze chwalą przejrzystość gier szlifierowych, podczas gdy inni wezwali do wdrożenia uwierzytelniania dwuskładnikowego (2FA) w celu wzmocnienia bezpieczeństwa konta. W świetle tych wydarzeń zachęca się graczy do zmiany haseł i zachowania czujności na temat informacji o koncie. Dodanie 2FA może jeszcze bardziej zabezpieczyć ścieżkę rachunków wygnanych i okaże się, czy gry na szlifowanie wdroży tę miarę w najbliższej przyszłości.