Poe 2 büyük veri sızıntısı için özür diliyor

Sürgün Yolu 2 Geliştirici önemli veri ihlalini ele alır

Path of Exile'ın arkasındaki geliştirici olan taşlama Gear Games, 66'dan fazla hesabı etkileyen bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, yönetici ayrıcalıklarına sahip tehlikeye girmiş bir buhar test hesabından kaynaklandı. Bu makale, olayı ve geliştirici tarafından uygulanan sonraki güvenlik önlemlerini detaylandırmaktadır.

Meyveden çıkarılmış Yönetici Hesabı Kolaylaştırılmış İhlal

İlişkili satın alma geçmişi, telefon numarası veya adres eksik olan uzun süredir devam eden bir test buhar hesabı kullanıldı. Saldırgan, hesap sahibini Steam desteği için başarıyla taklit etti, minimum bilgiler (e -posta adresi, hesap adı) sağladı ve konumlarını maskelemek için bir VPN kullandı. Bu, yönetici hesabına erişmelerine izin verdi.

Saldırgan daha sonra, 66 Sürgün 1 ve 2 hesap yolunda parolaları sıfırlamak için uzlaştı ve dahili müşteri destek araçlarını kullandı. Ayrıca, etkilenen kullanıcılardan eylemlerini gizleyerek şifre değişikliği bildirimlerini sildiler. Hassas veriler arasında e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahildir. Bu, çalınan bilgilerin potansiyel kötüye kullanımı konusunda önemli endişeleri gündeme getirmektedir.

Taşlama Dişli Oyunları Geliştirilmiş Güvenlik ile Yanıt Veriyor

öğütme dişli oyunları güvenlik atlamasını kabul eder ve uygulanan iyileştirmeleri özetler: Yönetici hesapları için daha katı erişim kontrolleri, personel hesaplarına bağlanmayı yasaklayan ve IP kısıtlamalarını önemli ölçüde artırır. Şirket, olay için derin pişmanlık duyuyor ve gelecekteki olayları önlemeyi taahhüt ediyor.

Topluluk yanıtı karıştırılmıştır, bazıları geliştiricinin şeffaflığını övürken, diğerleri iki faktörlü kimlik doğrulamanın (2FA) hemen uygulanmasını savunmaktadır. 2FA'nın eklenmesi beklemede kalırken, oyuncuların şifrelerini değiştirmeleri ve hesap güvenliği konusunda uyanık kalmaları istenir.