Do naruszenia doszło w ubiegłym tygodniu, a w ręce niepowołanych osób trafiło wiele wrażliwych informacji. Firma podjęła już działania naprawcze, aby zminimalizować skutki incydentu i zapobiec podobnym sytuacjom w przyszłości.
Kontynuacja Path of Exile cieszy się bardzo dobrym odbiorem wśród graczy, a każdego dnia do gry logują się tysiące użytkowników. W planach jest także kolejna duża aktualizacja Path of Exile 2. Jednak priorytetem dla Grinding Gear Games stało się rozwiązanie problemu związanego z naruszeniem danych.
- Oszustwo na Steam! Uważaj, bo możesz stracić konto
- Nie wsiadaj za kółko po spożyciu. Ten sprzęt uchroni Cię od przykrych konsekwencji
Gracze POE 2 mają problem? Wyciek danych
Konto administratora strony internetowej jednego z deweloperów zostało naruszone, co dało atakującemu dostęp do narzędzi używanych przez zespół obsługi klienta Path of Exile 2. Po odkryciu naruszenia deweloperzy natychmiast zablokowali konto i wymusili reset haseł na wszystkich kontach administratorów.
Dochodziło do kradzieży przez powiązanie konta Path of Exile z starym kontem Steam używanym do testów, co dostarczyło atakującemu wystarczających informacji, aby przejąć konto.
Chociaż konto Steam nie zawierało danych osobowych ani zakupów, dostęp do konta Path of Exile dewelopera umożliwił atakującemu wpływ na inne konta za pośrednictwem portalu deweloperskiego. W wyniku działań atakującego:
- Na 66 kontach ustawiono losowe hasła.
- Naruszone zostały: adresy e-mail, identyfikatory Steam, adresy IP, adresy wysyłki oraz kody odblokowujące.
Nie wyciekły hasła ani ich skróty, ale Grinding Gear Games ostrzegło, że atakujący mógł wykorzystać adresy e-mail, porównując je z innymi bazami danych wyciekłych haseł, aby obejść blokady regionalne na kontach Steam powiązanych z Path of Exile 2.
Działania zapobiegawcze:
- Zablokowano możliwość łączenia kont stron trzecich z kontami pracowników.
- Zaostrzono ograniczenia dotyczące adresów IP.
Społeczność graczy zareagowała na incydent w różny sposób, dzieląc się na dwa wyraźne obozy. Jedni doceniają studio za szybkie działania naprawcze oraz transparentność w informowaniu o naruszeniu. Wielu z nich podkreśla potrzebę wprowadzenia dodatkowych zabezpieczeń, takich jak weryfikacja dwuetapowa, aby w przyszłości zapobiec podobnym sytuacjom.
Z kolei inni gracze krytykują deweloperów, wskazując na brak odpowiednich zabezpieczeń, który ich zdaniem umożliwił atak. Uważają, że incydent obnażył zaniedbania w ochronie danych, co podważa zaufanie do działań studia.
Niektóre odnośniki na stronie to linki reklamowe.
Dodaj komentarz