«Нам очень жаль»: разработчики Path of Exile 2 приносят извинения за утечку данных, в результате которой было похищено 66 учетных записей и потенциально украдена личная информация

В недавнем интервью разработчик Grinding Gear Games сообщил, что около 66 учетных записей Path of Exile 1 и 2 были скомпрометированы из-за социальной инженерии. Этот эксплойт был нацелен на старый профиль Steam, который был связан с учетной записью администратора и, к сожалению, им пренебрегали и он оставался незащищенным.

В недавнем сообщении на форумах Path of Exile было раскрыто, что истинная природа ущерба раскрыта. Это разоблачение также уточняет, что рассматриваемая учетная запись Steam была стандартной учетной записью без каких-либо прикрепленных покупок, номеров телефонов, адресов или других личных данных. По сути, им нужно было только указать свой адрес электронной почты, имя пользователя и использовать VPN из той же страны, что указана.

Ранее игровой директор Джонатан Роджерс сообщил, что хакер воспользовался уязвимостью в системе журнала аудита студии. В частности, сброс пароля ошибочно регистрировался как заметки, что позволяло их удалить. Это позволило хакеру сменить случайные пароли на 66 учетных записях, предположительно для сокрытия своей активности. Однако они заверили, что эта проблема не влияет на другие действия поддержки и сейчас исправлена.

К сожалению, выяснилось, что хакер мог получить доступ к значительному объему личных данных из различных учетных записей. Эта информация может включать адреса электронной почты, идентификаторы Steam (если они связаны), IP-адреса, адреса доставки (для учетных записей с предыдущей историей доставки) и код для обхода региональных ограничений для учетных записей. Кроме того, в результате атаки потенциально были раскрыты истории транзакций, журналы личных сообщений и даже некоторые конфиденциальные разговоры между сотрудниками Grinding Gear Games.

В сообщении предполагается, что злоумышленник может сопоставить электронные письма, полученные через наш портал, со списками скомпрометированных паролей с других общедоступных сайтов. Это позволит им находить учетные записи с общими паролями для своей учетной записи PoE. Если бы это произошло, они могли бы обойти блокировку региона с помощью кода разблокировки.

Они прилагают серьезные усилия для повышения безопасности, особенно для учетных записей администраторов, чтобы предотвратить повторение аналогичной проблемы с конфиденциальностью. Теперь никакие сторонние учетные записи не могут быть связаны с учетными записями сотрудников, и они ввели гораздо более строгие ограничения по IP.

Хотя это не может полностью облегчить их беспокойство, GGG выражает искренние извинения за нарушение безопасности. Они признают, что необходимые меры безопасности уже должны были быть реализованы на веб-сайте администратора, и в дальнейшем они будут усиливать меры безопасности, чтобы предотвратить повторение подобных инцидентов в будущем.

В некоторых случаях взломанные учетные записи были связаны с паролями, которые были ранее раскрыты, что служило суровым предупреждением о важности не использовать пароли повторно на разных платформах и проверять свой пароль по спискам взломанных. Еще более тревожно то, что сбор личных данных, таких как IP-адреса и сведения о доставке, может сделать человека более восприимчивым к дальнейшим тактикам социальной инженерии, которые включают использование дополнительной информации для получения доступа к учетным записям.

По сути, если у вас есть учетная запись Path of Exile для любой игры, было бы полезно обновить некоторые пароли и включить двухфакторную аутентификацию (2FA) для любых других учетных записей, которыми вы можете управлять. Я использую слово «другое», поскольку сама платформа Path of Exile не поддерживает 2FA, как отметили несколько пользователей в сообщении на форуме.

1. Сборка «Волшебница» Path of Exile 2: изящное произнесение заклинаний

2. Сборка монаха Path of Exile 2: плавное и мощное движение.

3. Сборка воина Path of Exile 2: вселяющая страх и удивление

4. Path of Exile 2. Наемная сборка: шквал снарядов.

5. Path of Exile 2 Ведьмовская сборка: командование потусторонней ордой

Смотрите также

• Дата выхода промо-версии EA FC 25 TOTY, релизы команд и многое другое
• Какое подношение стихий следует принять в Path of Exile 2?
• Как получить бесплатные кусочки пиццы в Brawl Stars
• Стоит ли заниматься акробатикой в ​​PoE 2? Объяснение механики
• Как получить Железный Рог Короля быков в Black Myth: Wukong
• Абиотический фактор: как получить силовые элементы
• Стоит ли вам встать на сторону Каравана или Арфистов в Baldur’s Gate 3 Act 2?
• Объяснение режимов сложности EA FC 25
• Лучшие моды Path of Exile 2
• Все места для удочек в Фише – лучший путеводитель по удочкам

2025-01-15 18:17