Ścieżka programistów wygnania 2 rozwiązuje poważne naruszenie danych
Griling Gear Games, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych na początku tego miesiąca. Naruszenie wynikało z zagrożonego konta testowego o uprawnieniu administracyjnym. Incydent spowodował nieautoryzowane hasło do ponad 66 ścieżki konta wygnania.
Zwiększone środki bezpieczeństwa
Uszkodzone konto Steam, używane do testowania wewnętrznego i pozbawione powiązanych danych osobowych, takich jak numery telefonów lub adresy, zostało skutecznie ukierunkowane przez hakera. Wykorzystując luki w systemie obsługi klienta Steam, atakujący dostarczył minimalne szczegóły konta (e -mail, nazwa użytkownika) i używał VPN do maskowania ich lokalizacji, uzyskiwania dostępu.
Haker następnie wykorzystał narzędzia obsługi klienta do resetowania haseł na wielu kontach, sprytnie usuwając powiadomienia o zmianie haseł, aby uniknąć wykrycia. Dostęp do poufnych danych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych, kodów odblokowania, historii transakcji i prywatnych wiadomości. Gry z szlifowaniem, uznaje potencjał niewłaściwego wykorzystania tych informacji.
W odpowiedzi deweloperzy wdrożyli surowsze protokoły bezpieczeństwa dla kont administracyjnych, w tym ulepszone ograniczenia IP i zakaz łączenia kont innych firm z kontami personelu. Wyrazili głęboki żal za upływ bezpieczeństwa i zobowiązali się do podjęcia dalszych kroków w celu zapobiegania przyszłym incydentom.
Odpowiedź społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Podczas gdy dodanie 2FA pozostaje w toku, gracze są zachęcani do zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta.
