🚀 Хочешь улететь на Луну вместе с нами? Подписывайся на CryptoMoon! 💸 Новости крипты, аналитика и прогнозы, которые дадут твоему кошельку ракетный ускоритель! 📈 Нажмите здесь: 👇
CryptoMoon Telegram
Path of Exile 2 оказала очаровательное небольшое влияние на игровой мир, о чем свидетельствуют многочисленные часы, которые мои коллеги-компьютерщики провели, убивая монстров в нем. Однако его путь не был полностью гладким — свидетельством недавней проблемы безопасности, которая привела к компрометации примерно 66 (а возможно, и более) учетных записей.
Согласно недавнему интервью со стримерами Darth Microtransaction и GhazzyTV, когда его спросили о потенциальной утечке данных в Grinding Gear Games, директор игры Джонатан Роджерс подтвердил, что произошел инцидент, связанный с тем, что кто-то получил доступ к учетной записи администратора. Однако полные последствия этой ситуации на данный момент до сих пор неизвестны.
Мы выяснили, что произошло, хотя нам еще предстоит полностью расследовать события. Мы обнаружили некоторые действия, которые были достойны сожаления и неприемлемы, что меня весьма встревожило.
По словам Роджерса, рассматриваемое лицо успешно получило доступ к учетной записи администратора, применив методы социальной инженерии – это означает манипулирование людьми с целью косвенного раскрытия информации во время взаимодействия, а не прямого взлома. В данном случае уязвимостью GGG была старая учетная запись Steam, которую администратор редко использовал, но все же оставался подключенным.
Похоже, что этот человек не осознавал, что его неактивная учетная запись Steam была связана с его административной учетной записью, которая в конечном итоге подверглась взлому через службу поддержки Steam. Хотя Роджерс не знаком со всеми подробностями, он предполагает, что хакер мог обладать личными данными, такими как данные кредитной карты.
Например, страница «подтверждения владения» Steam позволяет вам сбросить пароль для вашей учетной записи, используя имя, платежный адрес и последние четыре цифры кредитной карты Visa — информацию, которую злоумышленник может получить с помощью методов социальной инженерии.
Ситуация ухудшилась из-за сбоя на стороне GGG. В ходе расследования выяснилось, что программное обеспечение студии неверно интерпретировало сброс паролей для учетных записей Path of Exile 2 как «заметки», а не как «событие аудита». Это позволило кому-то с административными привилегиями, возможно, хакеру, удалить эти записи сброса, тем самым скрывая свою деятельность.
Нам было непонятно, что там происходит, поскольку мы еще не собрали все подробности инцидента. Тем не менее, я могу сообщить, что 66 заметок были удалены, а это говорит о том, что примерно 66 аккаунтов могли быть взломаны. Важно отметить, что наши журналы аудита хранятся только за 30 дней в соответствии с правилами конфиденциальности.
Из-за нашего первоначального непонимания этого вопроса оказалось, что его решение заняло значительно больше времени, чем обычно. По сути, нашей первой реакцией было что-то вроде: «Ого, что здесь происходит?
Несмотря на надзор за мерами безопасности, GGG стремится устранить эту уязвимость. Как объяснил Роджерс: «С тех пор мы усилили нашу защиту дополнительными мерами безопасности, которые, оглядываясь назад, следовало бы реализовать раньше. Этот инцидент подчеркивает нашу ошибку, заключающуюся в недостаточной безопасности этой учетной записи. Чтобы внести ясность, мы позаботимся о том, чтобы ни один администратор не учетные записи связаны с учетными записями Steam, и мы также отключим любые учетные записи службы поддержки клиентов от учетных записей Steam.
Понятно, что к таким проблемам безопасности не следует относиться легкомысленно, учитывая частое возникновение серьезных утечек данных сегодня. В качестве меры предосторожности было бы разумно обновить ваши пароли. Несмотря на сложность студий, обнаружение попыток социальной инженерии может оказаться сложной задачей, если не проявлять особой бдительности. Я надеюсь, что GGG оперативно устранит эти уязвимости.
Смотрите также
- Дата выхода промо-версии EA FC 25 TOTY, релизы команд и многое другое
- Какое подношение стихий следует принять в Path of Exile 2?
- Как получить бесплатные кусочки пиццы в Brawl Stars
- Стоит ли заниматься акробатикой в PoE 2? Объяснение механики
- Как получить Железный Рог Короля быков в Black Myth: Wukong
- Абиотический фактор: как получить силовые элементы
- Стоит ли вам встать на сторону Каравана или Арфистов в Baldur’s Gate 3 Act 2?
- Объяснение режимов сложности EA FC 25
- Лучшие моды Path of Exile 2
- Все места для удочек в Фише – лучший путеводитель по удочкам
2025-01-13 16:32