Путь разработчика Exile 2 рассматривает значительное нарушение данных
Grinding Gear Games, студия, стоящая за путем изгнания, издала публичные извинения после нарушения данных, влияющих на 66 учетных записей игроков. Нарушение проистекает из скомпрометированной паровой тестовой учетной записи, обладающей административными привилегиями. Это позволило злоумышленнику сбросить пароли на многочисленных учетных записях POE 1 и POE 2.
Обещали расширенные меры безопасности
Скомпрометированной тестовой учетной записи, созданной много лет назад, не имела важных мер безопасности, таких как связанные номера телефонов или адреса. Эта уязвимость позволила злоумышленнику обмануть поддержку Steam, получая доступ, используя информацию о минимальной учетной записи. Злоумышленник дополнительно скрыл свои действия, удалив уведомления об изменении пароля.
Нарушение привело к воздействию конфиденциальных данных, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Grinding Gear Games признает потенциальное неправильное использование этой информации и результат риска для игроков.
В ответ разработчики внедрили расширенные протоколы безопасности для административных счетов, включая более строгие ограничения IP и запрет на связывание сторонних счетов с учетными записями персонала. Они выразили глубокое сожаление о промежутке безопасности и пообещали предпринять дополнительные шаги для предотвращения будущих инцидентов.
Ответ сообщества был смешанным, с некоторыми восхваляли прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA). Хотя добавление 2FA остается на рассмотрении, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении безопасности своей учетной записи.
