Ścieżka wygnania 2 Zastosowane naruszenie danych

Ścieżka programistów wygnania 2 dotyczy znacznego naruszenia danych ================================================== =========

Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po naruszeniu danych wpływających na ponad 66 kont. Naruszenie wynikało z naruszenia konta testu parowego z uprawnieniami administracyjnymi. W tym artykule opisano wydarzenia i kroki podjęte w celu zapobiegania przyszłym incydentom.

Naruszenie: narażone konto administratora

Naruszenie powstało z długotrwałego konta testowego stosowanego wewnętrznie. Brak środków bezpieczeństwa, takich jak połączone numery telefonów lub adresy, konto było wrażliwe. Haker z powodzeniem podszywał się z właściciela konta do wsparcia Steam, uzyskując dostęp za pomocą minimalnych informacji (e-mail, nazwa konta i lokalizację Mased VPN).

Ten nieautoryzowany dostęp pozwolił hakerowi zresetować hasła na 66 kontach wygnania 1 i 2, wykorzystując wewnętrzne narzędzia do obsługi klienta. Ponadto haker sprytnie usunął powiadomienia o zmianie hasła, ukrywając swoje działania od dotkniętych użytkowników. Dostępne dane wrażliwe obejmowały adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowania, historie transakcji i prywatne wiadomości. Ta zagrożona informacja stanowi znaczące ryzyko dla dotkniętych graczy.

Zwiększone środki bezpieczeństwa i odpowiedź gracza

Gry Griling Gear zareagowało, wdrażając ulepszone protokoły bezpieczeństwa dla kont administracyjnych. Środki te obejmują surowsze ograniczenia IP i zakaz łączenia kont innych firm z kontami personelu. Deweloperzy potwierdzają upływ bezpieczeństwa i wyrażają głęboki żal za incydent.

Reakcja społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Chociaż 2FA nie jest jeszcze potwierdzone, gracze są zachęcani do zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta.