Уведомление об утечке данных

На прошлой неделе нам стало известно, что учётная запись PoE с администраторскими привилегиями доступа к веб-сайту, которая числится за одним из наших разработчиков, попала к третьим лицам. Это дало злоумышленнику доступ к инструментарию, которым пользуются наши сотрудники отдела поддержки.

Мы немедленно заблокировали эту учётную запись и принудительно сбросили пароли на всех администраторских учётных записях. Затем мы начали расследование случившегося.

Означенная учётная запись PoE была связана со старой учётной записью Steam, давным-давно созданной разработчиком для тестирования, и на ней не было никаких покупок. Утечка произошла, когда злоумышленник сумел предоставить достаточно сведений поддержке Steam и таким образом украл аккаунт.

Поскольку это была обычная учётная запись Steam и на ней не было покупок, номеров телефонов, адресов и прочей связанной информации, для доступа к ней требовалось предоставить только электронную почту, имя учётной записи, и использовать VPN из той же страны.

Злоумышленник установил случайные пароли на 66 аккаунтах. К сожалению, в журнале событий была ошибка, касающаяся конкретно этого действия поддержки, что позволило злоумышленнику удалить запись о событии, сигнализирующую об изменении. На других действиях поддержки такой ошибки нет, и сейчас она уже исправлена.

Злоумышленник также просмотрел сведения о значительном количестве учётных записей через наш портал.

Об этих учётных записях им была получена следующая личная информация:

• Электронная почта, если таковая была связана с учётной записью
• Steam ID, если учётная запись была связана со Steam
• IP-адреса, использовавшиеся учётной записью
• Адрес доставки, если с учётной записи ранее совершались покупки физических товаров
• Действующий код разблокировки для учётных записей, заблокированных по причине входа из другого региона

Никакие пароли и хэши паролей через портал поддержки просмотреть было нельзя.

Кроме того, на некоторых учётных записях злоумышленник просмотрел историю транзакций, где виден список прежних покупок.

Были также некоторые аккаунты, где злоумышленник просмотрел историю личных сообщений. Многие из них предназначены для сотрудников GGG.

Есть вероятность, что злоумышленник мог сравнить адреса электронной почты, полученные с помощью нашего портала, с находящимися в открытом доступе списками взломанных паролей с других веб-сайтов, чтобы найти учётные записи PoE, которые используют тот же пароль. Если это произошло, то злоумышленник сможет обойти региональную блокировку с помощью кода разблокировки.

Мы предприняли шаги к усилению безопасности администраторских учётных записей, чтобы такого не повторилось. К учётным записям сотрудников нельзя привязывать никакие сторонние аккаунты, и мы ввели значительно более строгие ограничения по IP.

Мы приносим глубочайшие извинения из-за этого нарушения безопасности. Указанные меры по обеспечению безопасности администраторских учётных записей, на самом деле, следовало ввести уже давно, и в будущем мы предпримем дальнейшие шаги для того, чтобы подобной ситуации никогда больше не произошло.