Новости о Путь Exile 2 адресорует нарушение безопасности

Path of Exile 2 Разработчик рассматривает основное нарушение данных

Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение проистекает из скомпрометированной учетной записи Steam с административными привилегиями. Эта скомпрометированная учетная запись допустила несанкционированный доступ к более чем 66 учетным записям игроков.

Path of Exile 2 Apologizes for Major Data Breach

Реализованы расширенные меры безопасности

Нарушение включало давнюю тестовую учетную запись, в которой отсутствуют важные меры безопасности, такие как номер телефона и проверка адреса. Используя эту уязвимость, злоумышленник успешно убедил поддержку Steam, чтобы предоставить доступ, используя минимальную информацию. Это позволило злоумышленнику сбросить пароли на нескольких учетных записях POE 1 и POE 2, используя внутренние инструменты поддержки клиентов. Кроме того, злоумышленник удалил уведомления об изменении пароля, скрывая свои действия от затронутых пользователей.

Path of Exile 2 Apologizes for Major Data Breach

Конфиденциальные данные доступны включены адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Grinding Gear Games признает потенциальное неправильное использование этой информации и риск для других онлайн -учетных записей игроков.

Path of Exile 2 Apologizes for Major Data Breach

В ответ разработчики внедрили более строгие протоколы безопасности для административных счетов, включая запрет на связывание счетов сторонних счетов и улучшенные ограничения IP. Они выразили глубокое сожаление по поводу прохождения безопасности и пообещали принять дополнительные профилактические меры, чтобы избежать будущих инцидентов.

Path of Exile 2 Apologizes for Major Data Breach

Ответ сообщества был смешанным, с некоторыми восхваляли прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA) для повышения безопасности. Хотя добавление 2FA остается на рассмотрении, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении информации об их учетной записи.