Ścieżka wygnania 2 przeprasza za atak na prywatność

Ścieżka programistów wygnania 2 dotyczy poważnego naruszenia danych

Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych. Naruszenie wynikało z naruszenia konta testu parowego z uprawnieniami administracyjnymi. Wpłynęło to na ponad 66 kont.

Ulepszone środki bezpieczeństwa obiecane

naruszenie obejmowało długotrwałe konto testowe pozbawione typowych środków bezpieczeństwa, takich jak połączone numery telefonów lub adresy. Ta podatność pozwoliła hakerowi, używając minimalnych informacji (adres e -mail, nazwa konta), oszukiwać obsługę Steam i uzyskać dostęp. Haker wykorzystał ten dostęp do resetowania haseł na kontach 66 PoE 1 i PoE 2, sprytnie usuwając powiadomienia o zmianie haseł, aby uniknąć wykrycia.

poufne dane Zatrudnione zawierały adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowania, historie transakcji i prywatne wiadomości. Gry z szlifowaniem, uznaje potencjał złośliwego wykorzystania tych informacji.

Odpowiedź dewelopera obejmuje wdrożenie surowszych protokołów bezpieczeństwa dla kont administratorów, zakazanie konta stron trzecich łączących się z kontami personelu oraz nakładanie bardziej rygorystycznych ograniczeń IP. Wyrazili głęboki żal za upływ bezpieczeństwa i zobowiązali się do zapobiegania przyszłym wydarzeniom.

Społeczność odpowiedziała mieszanką zrozumienia i troski. Podczas gdy niektórzy chwalili przejrzystość dewelopera, inni wezwali natychmiastowe wdrożenie uwierzytelniania dwuskładnikowego (2FA) w celu zwiększenia bezpieczeństwa. Gry Griling Gear nie potwierdziło wyraźnie wdrożenia 2FA, ale gracze powinni zmienić swoje hasła i zachować czujność w zakresie bezpieczeństwa konta.