Выдается ответ на нарушение данных POE2

Path of Exile 2 Разработчик рассматривает основное нарушение данных

Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение проистекает из скомпрометированной учетной записи Steam, обладающей привилегиями администратора. Эта скомпрометированная учетная запись допустила несанкционированный доступ к более чем 66 учетным записям игроков.

Deforce Dapse подробно

нарушение произошло, когда хакер получил контроль над более старым тестовым счетом. Эта учетная запись, не имеющая типичных мер безопасности, таких как связанные номера телефонов или адреса, была легко скомпрометирована с помощью поддержания поддержки Steam. Используя минимальную информацию (электронная почта, имя учетной записи и VPN для маски, хакер успешно получил доступ.

Хакер использовал внутренние инструменты поддержки для сброса паролей на многочисленных учетных записях POE 1 и POE 2. Кроме того, они умно удалили уведомления об изменении пароля, скрывая свои действия от затронутых пользователей. Скомпрометированные данные включали конфиденциальную информацию, такую ​​как адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения.

Эти данные представляют значительный риск для затронутых игроков, что может позволить злоумышленнику поставить под угрозу другие онлайн -учетные записи.

Реализованы расширенные меры безопасности

Grinding Gear Games ответил, внедрив более строгие протоколы безопасности для учетных записей администраторов. Эти меры включают устранение сторонних счетов, связывание и внедрение более надежных ограничений IP. Разработчик признает, что безопасность пробегает и выражает глубокое сожаление об инциденте.

Ответ сообщества был смешанным, причем некоторые восхваляли прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA) для предотвращения будущих нарушений. Хотя добавление 2FA остается на рассмотрении, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении безопасности своей учетной записи.