Путь изгнания 2 нарушение данных подтверждено

Path of Exile 2 Разработчик рассматривает основное нарушение данных

Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных. Нарушение проистекает из скомпрометированной паровой тестовой учетной записи, обладающей административными привилегиями. Это привело к несанкционированному изменению паролей для более чем 66 путей изгнанных учетных записей (как POE 1, так и POE 2).

Обещали расширенные меры безопасности

Нарушение включало давнюю тестовую учетную запись, в которой отсутствуют важные функции безопасности, такие как связанные номера телефонов или адреса. Используя эту уязвимость, злоумышленник успешно обманул поддержку Steam, получая доступ с использованием минимальной информации (электронная почта, имя учетной записи и место маскировки VPN). Дальнейшие усложнения, злоумышленник удалил уведомления об изменении пароля, эффективно скрывая свои действия.

Скомпрометированная учетная запись предоставлена ​​доступ к конфиденциальным пользовательским данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Grinding Gear Games признает потенциальное неправильное использование этой информации и результат риска для затронутых игроков.

В ответ разработчик реализовал расширенные протоколы безопасности для административных счетов. К ним относятся более строгие ограничения IP и запрет сторонней учетной записи, связывающегося с учетными записями персонала. Признавая промежуток безопасности, Grinding Gear Games подчеркивает свою приверженность предотвращению будущих инцидентов.

Ответ сообщества был смешанным, с некоторыми восхваляли прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA). В то время как будущее включение 2FA остается неподтвержденным, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении безопасности учетной записи.