Путь разработчика Exile 2 подтверждает нарушение данных после скомпрометированной учетной записи персонала
Grinding Gear Games, разработчик Path of Exile 2, подтвердил нарушение данных, влияющее на значительное количество учетных записей игроков. Нарушение, обнаружив неделю 6 января 2025 года, вызвано скомпрометированной учетной записью разработчика, связанной с Steam.
Детали нарушения: Несанкционированный доступ предоставил злоумышленнику доступ к порталу разработчика, что привело к воздействию конфиденциальных данных игрока. Эта скомпрометированная информация включает в себя адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки для значительного количества учетных записей. В то время как пароли и хэши паролей не были непосредственно доступны, риск начинки учетных данных остается проблемой. В некоторых случаях также были просмотрены транзакции и личные истории сообщений.
Непосредственные действия предприняты: Grinding Gear Games быстро ответили, блокируя скомпрометированную учетную запись, реализуя обязательные сбросы пароля для всех учетных записей администратора и исправления ошибки, которая позволила удалить журналы деятельности. Дальнейшее расследование показало, что скомпрометированная учетная запись была связана со старой, неактивной учетной записью Steam, используемой в целях тестирования.
Усовершенствованные меры безопасности: Чтобы предотвратить будущие инциденты, Grinding Gear Games внедрили более строгие протоколы безопасности. Они включают в себя устранение возможности связывать сторонние учетные записи с учетными записями персонала и наложение значительно более строгих ограничений IP.
Реакция сообщества: Реакции игроков были различны, причем некоторые из них оценили прозрачность разработчика, в то время как другие выступают за реализацию двухфакторной аутентификации (2FA) для повышения безопасности учетной записи. Призывы к улучшению мер безопасности и корректировки в сложности и содержания в конечном имере также распространены в сообществе.
Сводка скомпрометированных данных:
- адреса электронной почты
- паровые идентификаторы
- IP -адреса
- адреса доставки
- разблокировать коды
- (в некоторых случаях) история транзакций
- (В некоторых случаях) частные сообщения с сотрудниками Grinding Gear Games
Этот инцидент подчеркивает важность надежной практики безопасности в развитии игры и постоянной потребности разработчиков для определения приоритетов защиты данных игроков.
