Humihingi ng paumanhin ang Poe 2 para sa pangunahing pagtagas ng data

Ang landas ng exile 2 developer ay tumutugon sa makabuluhang paglabag sa data

Ang paggiling ng mga laro ng gear, ang nag -develop sa likod ng landas ng pagpapatapon, ay naglabas ng isang pampublikong paghingi ng tawad kasunod ng isang paglabag sa data na nakakaapekto sa higit sa 66 na mga account. Ang paglabag ay nagmula sa isang nakompromiso na account sa pagsubok ng singaw na nagtataglay ng mga pribilehiyo ng administrator. Ang artikulong ito ay detalyado ang insidente at ang kasunod na mga hakbang sa seguridad na ipinatupad ng developer.

nakompromiso ang admin account na pinadali ang paglabag

Ang isang matagal na pagsubok na singaw ng account, kulang sa nauugnay na kasaysayan ng pagbili, numero ng telepono, o address, ay pinagsamantalahan. Matagumpay na ipinakilala ng umaatake ang may -ari ng account sa suporta sa singaw, na nagbibigay ng kaunting impormasyon (email address, pangalan ng account) at paggamit ng isang VPN upang i -mask ang kanilang lokasyon. Pinayagan silang mag -access sa admin account.

Ang umaatake pagkatapos ay na -leverage ang nakompromiso na account upang i -reset ang mga password sa 66 na landas ng pagpapatapon ng 1 at 2 account, na gumagamit ng mga tool sa suporta sa panloob na customer. Bukod dito, tinanggal nila ang mga abiso sa pagbabago ng password, na itinatago ang kanilang mga aksyon mula sa mga apektadong gumagamit. Ang mga sensitibong data na na -access kasama ang mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe. Nagtaas ito ng mga makabuluhang alalahanin tungkol sa potensyal na maling paggamit ng ninakaw na impormasyon.

Ang paggiling mga laro ng gear ay tumutugon na may pinahusay na seguridad

AngPaggiling Gear Games ay kinikilala ang security lapse at mga balangkas na ipinatupad ang mga pagpapabuti: mas mahigpit na mga kontrol sa pag-access para sa mga account sa admin, na nagbabawal sa third-party na account na nag-uugnay sa mga account ng kawani, at makabuluhang pinahusay na mga paghihigpit sa IP. Ang kumpanya ay nagpapahayag ng malalim na panghihinayang para sa insidente at nag -uugnay upang maiwasan ang mga pangyayari sa hinaharap.

Ang tugon ng komunidad ay halo-halong, na may ilang pagpuri sa transparency ng developer habang ang iba ay nagtataguyod para sa agarang pagpapatupad ng two-factor na pagpapatunay (2FA). Habang ang pagdaragdag ng 2FA ay nananatiling nakabinbin, hinihikayat ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa kanilang seguridad sa account.