Ścieżka wygnania 2 przeprasza za poważne naruszenie danych
Ścieżka dewelopera Grinding Gear Games wydała szczere przeprosiny po znacznym naruszeniu bezpieczeństwa, które wpłynęły na ich społeczność. Incydent, który obejmował zagrożone konto testowe z prawami administracyjnymi, doprowadził do dokładnego przeglądu i poprawy ich protokołów bezpieczeństwa. Zagłębiajmy się w szczegóły tego, co się stało i kroki, aby zapobiec przyszłym wydarzeniom.
Ponad 66 kont zagrożonych
W niedawnym poście na temat oficjalnej ścieżki forów wygnanych zatytułowanych „Powiadomienie o naruszeniu danych” Gry Griling Gear przedstawiły specyfikę naruszenia. Haker uzyskał dostęp do konta Steam używanego do celów testowych, które miało uprawnienia administracyjne. To konto, pozbawione jakichkolwiek powiązanych zakupów, numerów telefonów lub adresów, zostało łatwo zagrożone przez atakującego, który używał podstawowych informacji i VPN w celu oszukiwania obsługi klienta Steam.
Następnie haker wykorzystał zagrożone konto do zmiany haseł na 66 różnych kontach wygnania 1 i 2. Zmiany te zostały wprowadzone przy użyciu narzędzi zwykle stosowanych przez zespół obsługi klienta firmy. Accingerowi udało się również usunąć powiadomienia o tych zmianach, skutecznie obejmując ich ścieżki i zapobiegając natychmiastowym powiadomieniu właścicieli kont.
Naruszenie pozwoliło hakerowi uzyskać dostęp do poufnych danych osobowych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych i kodów odblokowania. Ponadto przeglądano niektóre historie transakcji i prywatne wiadomości, zwiększając obawy dotyczące potencjalnego niewłaściwego wykorzystania tych danych do złośliwych celów.
Deweloperzy obiecują lepsze środki bezpieczeństwa
W odpowiedzi na naruszenie Griling Gear Games podjął decydujące działania w celu wzmocnienia swoich środków bezpieczeństwa. „Wdrożyliśmy dodatkowe protokoły bezpieczeństwa wokół rachunków administracyjnych, aby zapobiec takim incydentom w przyszłości” - stwierdzili deweloperzy. Kluczowe środki obejmują zakazanie powiązań kont innych firm z kontami personelu i egzekwowanie surowszych ograniczeń IP.
Deweloperzy wyrazili głęboki żal za upływ bezpieczeństwa i przyznali, że środki powinny być wcześniejsze. Zobowiązali się do ciągłych starań w celu dalszego zwiększenia bezpieczeństwa.
Odpowiedź społeczności na forum była mieszana, a niektórzy gracze doceniają przejrzystość, a inni wzywają do wdrożenia uwierzytelniania dwuskładnikowego (2FA), aby dodać dodatkową warstwę bezpieczeństwa. Chociaż Griling Gear Games nie potwierdziło jeszcze planów 2FA, zaleca się, aby gracze zmienili hasła i zachować czujność na temat informacji o koncie w międzyczasie.
Otwarcie zajmując się naruszeniem i podejmując natychmiastowe kroki w celu poprawy bezpieczeństwa, szlifowanie gier Gear ma na celu przywrócenie zaufania i zapewnienie bezpieczniejszego środowiska gier dla ich ścieżki społeczności wygnanych.
