Дом Новости POE2 отклик на нарушение данных

POE2 отклик на нарушение данных

Автор : Savannah Обновлять : Feb 23,2025

Path of Exile 2 Разработчик рассматривает основное нарушение данных

Grinding Gear Games, разработчик Path of Exile, издал публичные извинения после значительного нарушения данных в начале этого месяца. Нарушение проистекает из скомпрометированной учетной записи Steam, обладающей привилегиями администратора. Эта скомпрометированная учетная запись допустила несанкционированный доступ к более чем 66 учетным записям игроков.

Обещали расширенные меры безопасности

Path of Exile 2 Data Breach В нарушении включало давнюю тестовую учетную запись, в которой отсутствуют важные функции безопасности, такие как связанные номера телефонов или адреса. Эта уязвимость позволила хакеру успешно выдать себя за владельца учетной записи для поддержки Steam, получая доступ с использованием минимальной информации (адрес электронной почты, имя учетной записи и VPN, маскируя их местоположение).

Path of Exile 2 Data Breach Хакер использовал этот доступ к сбросу паролям на многочисленных учетных записях POE 1 и POE 2, умно удаляя уведомления об изменении пароля, чтобы избежать обнаружения. Конфиденциальные данные доступны включены адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки, истории транзакций и личные сообщения. Эта скомпрометированная информация представляет значительный риск для пострадавших игроков.

Grinding Gear Games подтвердил промежуток безопасности и обрисованные внедренные изменения: более строгие протоколы безопасности для учетных записей администраторов, запрещающие ссылки сторонних учетных записей на учетные записи персонала и значительно улучшенные ограничения IP. Компания выразила глубокое сожаление по поводу инцидента и взяла на себя обязательство предотвратить будущие события.

Path of Exile 2 Data Breach Ответ сообщества был смешанным, причем некоторые восхваляли прозрачность разработчика, в то время как другие выступают за немедленную реализацию двухфакторной аутентификации (2FA). В то время как 2FA остается на рассмотрении, игрокам настоятельно рекомендуется изменить свои пароли и оставаться бдительными в отношении безопасности своей учетной записи. Инцидент служит резким напоминанием о важности надежной практики безопасности в онлайн -играх.