Ścieżka programistów wygnania 2 dotyczy znacznego naruszenia danych
Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po naruszeniu danych wpływających na ponad 66 rachunków graczy. Naruszenie wynikało z naruszenia konta testu parowego z uprawnieniami administracyjnymi. W tym artykule opisano wydarzenia i kroki podjęte w celu rozwiązania problemu zabezpieczenia.
Security Lainking
Naruszenie pochodzi z naruszenia konta Steam, długotrwałych do celów testowych i braku kluczowych środków bezpieczeństwa, takich jak połączone numery telefonów lub adresy. Ten brak solidnego bezpieczeństwa pozwolił atakującemu z powodzeniem podszywać się z właściciela konta do wsparcia Steam, uzyskiwanym dostępu za pomocą minimalnych informacji (adres e -mail, nazwa konta i maskowanie VPN ich lokalizację).
Atakujący wykorzystał zagrożone konto, aby zresetować hasła na kontach 66 PoE 1 i PoE 2, sprytnie usuwając powiadomienia o zmianie haseł, aby uniknąć wykrycia. Dostępne dane wrażliwe obejmowały adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowania, historie transakcji i prywatne wiadomości. Informacje te stanowią znaczące ryzyko dalszego kompromisu i niewłaściwego użycia.
Wdrożone wdrożone środki bezpieczeństwa
Gry Griling Gear zareagowało, wdrażając ulepszone protokoły bezpieczeństwa dla kont administracyjnych. Środki te obejmują surowsze ograniczenia IP i zakaz łączenia kont innych firm z kontami personelu. Deweloper uznaje upływ bezpieczeństwa i wyraża żal za incydent.
Odpowiedź społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA) w celu zwiększenia bezpieczeństwa konta. Podczas gdy przyszłe wdrożenie 2FA pozostaje niejasne, graczom zaleca się zmianę haseł i zachowanie czujności na temat informacji o koncie.
