Путь Exile 2 Проблемы извинения за нарушение данных

Grinding Gear Games, разработчик Path of Exile (POE), извлекло искреннее извинение после значительного нарушения безопасности. Инцидент, который повлиял на с нетерпением ожидаемый путь изгнания 2, вызванного скомпрометированной учетной записью Steam с административными привилегиями. Вот подробный взгляд на нарушение и последующие шаги, предпринятые разработчиками.

Более 66 скомпрометированных скомпрометированных

В сообщении под названием «Уведомление о нарушении данных» на официальных форумах POE, Grinding Gear Games объяснила природу и степень нарушения. Хакер получил доступ к учетной записи Steam, используемой в целях тестирования, у которой были права администратора, но не связана с личной информацией. Используя эту учетную запись, злоумышленник смог изменить пароли 66 различных учетных записей POE 1 и POE 2. Хакер ловко выдавал себя за владельца учетной записи, предоставив базовую информацию, такую ​​как адрес электронной почты и имя учетной записи, в сочетании с VPN, чтобы имитировать местоположение той же страны.

Нарушение вышло за пределы простых изменений пароля. Хакер удалось удалить уведомления об этих изменениях, эффективно охватывая свои треки. Это позволило им получить доступ к конфиденциальным персональным данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Такая информация может быть потенциально использовать для вредоносных целей, ставя под угрозу другие онлайн -учетные записи затронутых пользователей.

Разработчики обещают лучшие меры безопасности

Grinding Gear Games предприняла немедленные действия, чтобы поддержать безопасность. «Мы предприняли шаги для обеспечения большего количества мер безопасности в учетных записях администратора, чтобы это не повторилось», - заявили разработчики. Они внедрили более строгие ограничения IP и запретили связывать любые сторонние учетные записи с учетными записями персонала. Компания выразила глубокое сожаление по поводу охраны безопасности и привержена дальнейшему улучшению протоколов безопасности для предотвращения будущих инцидентов.

Ответ сообщества на форум был смешанным. Некоторые игроки хвалили разработчиков за их прозрачность и быстрый ответ, в то время как другие предложили реализовать двухфакторную аутентификацию (2FA) для повышения безопасности учетных записей. Grinding Gear Games еще не объявила о планах на 2FA, но игрокам рекомендуется изменить свои пароли и оставаться бдительными в отношении информации своей учетной записи.

Это нарушение служит резким напоминанием о важности надежных мер безопасности в игровой индустрии. Приверженность Grinding Gear Games повышению безопасности является шагом в правильном направлении, но постоянная бдительность и обновления будут иметь решающее значение для поддержания доверия игроков и защиты их данных.