Путь разработчика Exile 2 рассматривает значительное нарушение данных
Grinding Gear Games, студия, стоящая за путем изгнания, издала публичные извинения после нарушения данных, затрагивающих более 66 учетных записей. Нарушение проистекает из скомпрометированной паровой тестовой учетной записи, обладающей административными привилегиями. Это позволило злоумышленнику сбросить пароли на многочисленных учетных записях POE 1 и POE 2.
Скомпрометированной тестовой учетной записи, созданной для внутренних целей, не имела важных мер безопасности, таких как связанные номера телефонов или адреса. Эта уязвимость позволила злоумышленнику успешно выдать себя за владельца счета минимальной информацией, обманывая поддержку Steam.
Злоумышленник дополнительно скрыл свои действия, удалив уведомления об изменении пароля. Был получен доступ к конфиденциальным данным, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Это вызывает серьезную обеспокоенность по поводу потенциального неправильного использования украденной информации.
Grinding Gear Games пообещал улучшить протоколы безопасности для административных счетов, включая более строгие ограничения IP и запрет сторонних ссылок на учетные записи. Компания выразила глубокое сожаление по поводу охраны и приверженности предотвращению будущих инцидентов.
Ответ сообщества был смешанным, с некоторыми восхваляли прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA). Игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении безопасности своей учетной записи. Добавление 2FA остается долгожданным повышением безопасности.
