Ścieżka programistów wygnania 2 dotyczy poważnego naruszenia danych
Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych na początku tego miesiąca. Naruszenie wynikało z naruszenia konta testu parowego z uprawnieniami administracyjnymi. To zagrożone konto pozwoliło nieautoryzowanemu dostępowi do ponad 66 kont graczy.
Security Laint and Fallout
naruszenie obejmowało długotrwałe konto testowe pozbawione solidnych środków bezpieczeństwa, takich jak numer telefonu lub weryfikacja adresu. Wykorzystując tę podatność, atakujący z powodzeniem oszukał obsługę Steam, uzyskując dostęp za pomocą minimalnych informacji (adres e -mail, nazwa konta). Następnie atakujący wykorzystał wewnętrzne narzędzia wsparcia do resetowania haseł na wielu kontach PoE 1 i PoE 2. Ponadto atakujący sprytnie usunął powiadomienia o zmianie hasła, ukrywając swoje działania przed dotkniętymi użytkownikami.
poufnych danych Dostęp Dołączyło adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowania, historie transakcji i prywatne wiadomości. Ta zagrożona informacja stanowi znaczące ryzyko dla dotkniętych graczy, potencjalnie prowadząc do dalszych kompromisów rachunków.
Odpowiedź i zapobieganie
Gry Gry Griling Gear doceniło upływ bezpieczeństwa i nakreślił natychmiastowe kroki w celu zapobiegania przyszłym incydentom. Obejmują one ulepszone protokoły bezpieczeństwa rachunków administracyjnych, zakazanie łączenia kont innych firm oraz wdrażanie surowszych ograniczeń IP. Deweloperzy wyrazili głęboki żal za naruszenie i zobowiązali się do dalszego wzmocnienia środków bezpieczeństwa.
Odpowiedź społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Podczas gdy szczegóły przyszłych ulepszeń bezpieczeństwa pozostają niejasne, gracze są zachęcani do zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta.
