Путь Exile 2 приносит извинения за основное нарушение данных
- By Ellie
- Feb 18,2025
Path of Exile 2 Разработчик рассматривает основное нарушение данных ============================================================================= ===
Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение проистекает из скомпрометированной учетной записи Steam, обладающей доступом на уровне администратора. Это позволило злоумышленнику сбросить пароли на более чем 66 путях учетных записей изгнания (как POE 1, так и POE 2).
нарушение: как это произошло
Скомпрометированная учетная запись, старая тестовая учетная запись, в которой отсутствует история покупок, номер телефона или адрес, была уязвима из -за недостаточных мер безопасности. Злоумышленник успешно выдавал себя за владельца учетной записи для поддержки Steam, предоставляя минимальную информацию (адрес электронной почты, имя учетной записи и VPN, маскируя их местоположение) для получения контроля. Это позволило им использовать внутренние инструменты поддержки клиентов для сброса паролей на многочисленных учетных записях. Кроме того, злоумышленник удалил уведомления об изменении пароля, скрывая свои действия от затронутых пользователей.
Злоумышленник получил доступ к конфиденциальным пользовательским данным, включая адреса электронной почты, ID STEA, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта скомпрометированная информация представляет значительный риск дальнейшей эксплуатации.
Реакция Gearing Gear Games и будущие меры безопасности
Grinding Gear Games признает, что охрана пробегает и стремится реализовать расширенные протоколы безопасности. К ним относятся более строгие ограничения на учетные записи администратора, запрещение ссылок на сторонние учетные записи на учетные записи персонала и значительно ужесточение ограничений IP. Разработчики выразили глубокое сожаление об инциденте и пообещали предотвратить будущие события.
Ответ и рекомендации игрока
Ответ сообщества был смешанным, с некоторыми восхваляли прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA). Игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении безопасности своей учетной записи. Добавление 2FA настоятельно рекомендуется в качестве профилактической меры против будущих нарушений.
