Path of Exile 2 оказала очаровательное небольшое влияние на игровой мир, о чем свидетельствуют многочисленные часы, которые мои коллеги-компьютерщики провели, убивая монстров в нем. Однако его путь не был полностью гладким — свидетельством недавней проблемы безопасности, которая привела к компрометации примерно 66 (а возможно, и более) учетных записей.
Новости Сегодня — источник объективных и своевременных новостей из мира криптовалют. Факты подаются с профессиональной точностью и щепоткой иронии, чтобы даже серьёзные темы вызывали улыбку.
Согласно недавнему интервью со стримерами Darth Microtransaction и GhazzyTV, когда его спросили о потенциальной утечке данных в Grinding Gear Games, директор игры Джонатан Роджерс подтвердил, что произошел инцидент, связанный с тем, что кто-то получил доступ к учетной записи администратора. Однако полные последствия этой ситуации на данный момент до сих пор неизвестны.
Мы выяснили, что произошло, хотя нам еще предстоит полностью расследовать события. Мы обнаружили некоторые действия, которые были достойны сожаления и неприемлемы, что меня весьма встревожило.
По словам Роджерса, рассматриваемое лицо успешно получило доступ к учетной записи администратора, применив методы социальной инженерии – это означает манипулирование людьми с целью косвенного раскрытия информации во время взаимодействия, а не прямого взлома. В данном случае уязвимостью GGG была старая учетная запись Steam, которую администратор редко использовал, но все же оставался подключенным.
Похоже, что этот человек не осознавал, что его неактивная учетная запись Steam была связана с его административной учетной записью, которая в конечном итоге подверглась взлому через службу поддержки Steam. Хотя Роджерс не знаком со всеми подробностями, он предполагает, что хакер мог обладать личными данными, такими как данные кредитной карты.
Например, страница «подтверждения владения» Steam позволяет вам сбросить пароль для вашей учетной записи, используя имя, платежный адрес и последние четыре цифры кредитной карты Visa — информацию, которую злоумышленник может получить с помощью методов социальной инженерии.
Ситуация ухудшилась из-за сбоя на стороне GGG. В ходе расследования выяснилось, что программное обеспечение студии неверно интерпретировало сброс паролей для учетных записей Path of Exile 2 как «заметки», а не как «событие аудита». Это позволило кому-то с административными привилегиями, возможно, хакеру, удалить эти записи сброса, тем самым скрывая свою деятельность.
Нам было непонятно, что там происходит, поскольку мы еще не собрали все подробности инцидента. Тем не менее, я могу сообщить, что 66 заметок были удалены, а это говорит о том, что примерно 66 аккаунтов могли быть взломаны. Важно отметить, что наши журналы аудита хранятся только за 30 дней в соответствии с правилами конфиденциальности.
Из-за нашего первоначального непонимания этого вопроса оказалось, что его решение заняло значительно больше времени, чем обычно. По сути, нашей первой реакцией было что-то вроде: «Ого, что здесь происходит?
Несмотря на надзор за мерами безопасности, GGG стремится устранить эту уязвимость. Как объяснил Роджерс: «С тех пор мы усилили нашу защиту дополнительными мерами безопасности, которые, оглядываясь назад, следовало бы реализовать раньше. Этот инцидент подчеркивает нашу ошибку, заключающуюся в недостаточной безопасности этой учетной записи. Чтобы внести ясность, мы позаботимся о том, чтобы ни один администратор не учетные записи связаны с учетными записями Steam, и мы также отключим любые учетные записи службы поддержки клиентов от учетных записей Steam.
Понятно, что к таким проблемам безопасности не следует относиться легкомысленно, учитывая частое возникновение серьезных утечек данных сегодня. В качестве меры предосторожности было бы разумно обновить ваши пароли. Несмотря на сложность студий, обнаружение попыток социальной инженерии может оказаться сложной задачей, если не проявлять особой бдительности. Я надеюсь, что GGG оперативно устранит эти уязвимости.
Смотрите также
- Откройте секреты: Даты выхода Diablo 3 Season 35 раскрыты!
- Как намазать амулет в Path of Exile 2
- 10 лучших модов R.E.P.O.
- Cookie Run Kingdom: руководство по топпингам и бисквитам для печенья Black Sapphire
- Руководство по Флойду MK1: как найти Флойда и разблокировать этап «Поля» в Mortal Kombat 1
- Path of Exile 2: Руководство по боссу Мектулу, мастеру кузни
- Все возвышенные реликвии для чар в Фише и как их получить
- Ultimate Basketball: Список уровней и руководство по нулевому стилю
- Руководство по орудиям и уровням Dead Rails [Alpha]
- Список лучших уровней стиля Haikyuu Legends
2025-01-13 16:32