Najnowsze artykuły 
Wizards of the Coast stopniowo ujawnia szczegóły współpracy Magic: The Gathering z Final Fantasy, zaplanowanej na to lato. Niedawno zaprezentowano znaczną liczbę kart zarówno z głównego zestawu, jak i
Autor: SamuelCzytanie:0
Ścieżka programistów wygnania 2 dotyczy poważnego naruszenia danych
Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych. Naruszenie wynikało z zagrożonego konta testowego posiadającego uprawnienia administratora. Wpłynęło to na ponad 66 kont.
Ulepszone środki bezpieczeństwa obiecane
Naruszenie obejmowało zagrożone konto Steam z dostępem administracyjnym do systemów gry. Atakujący wykorzystywał luki w systemie wsparcia Steam, wykorzystując minimalne informacje o koncie (e-mail, nazwa użytkownika i lokalizację Mased VPN) w celu uzyskania kontroli. Wiek i brak powiązanych danych osobowych na koncie testowym ułatwiły to oszustwa.
Atakujący używał narzędzi wewnętrznych do resetowania haseł na 66 ścieżce kont wygnanych (w różnych wersjach 1 i 2), sprytnie usuwając powiadomienia o zmianie hasła, aby pozostać niewykrywane. Dostępne dane wrażliwe obejmowały adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowania, historie transakcji i prywatne wiadomości. Te zagrożone informacje stanowią znaczne ryzyko dla dotkniętych użytkowników.
Griling Gear Games zobowiązał się do wdrożenia surowszych protokołów bezpieczeństwa dla kont administratorów, w tym eliminowanie linków kont innych firm i zwiększenie ograniczeń IP. Firma wyraziła głęboki żal za upływ bezpieczeństwa i zobowiązała się do zapobiegania przyszłym wydarzeniom.
Odpowiedzi odtwarzacza na ogłoszenie obejmowały uznanie dla przejrzystości programisty po wezwania do natychmiastowego wdrożenia uwierzytelniania dwuskładnikowego (2FA). Podczas gdy 2FA pozostaje przyszłym celem, gracze powinni zmienić hasła i zachować czujność w zakresie bezpieczeństwa konta.
