Ang landas ng exile 2 developer ay tumutugon sa mga pangunahing paglabag sa data
Ang paggiling ng mga laro ng gear, ang nag -develop sa likod ng landas ng pagpapatapon, ay naglabas ng isang pampublikong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa data mas maaga sa buwang ito. Ang paglabag ay nagmula sa isang nakompromiso na account sa pagsubok ng singaw na nagtataglay ng mga pribilehiyo ng administrator. Ang nakompromiso na account na ito ay pinapayagan ang hindi awtorisadong pag -access sa higit sa 66 mga account sa player.
Pinahusay na mga hakbang sa seguridad na ipinangako
Ang paglabag ay kasangkot sa isang matagal na singaw na account na ginamit para sa panloob na pagsubok. Kulang sa mga naka -link na numero ng telepono, address, o kasaysayan ng pagbili, ang account na ito ay napatunayan na mahina. Matagumpay na ipinakilala ng umaatake ang may -ari ng account sa suporta sa singaw, na nagbibigay ng kaunting impormasyon tulad ng email address at pangalan ng account, at paggamit ng isang VPN upang i -mask ang kanilang lokasyon.
Sinamantala ng nakakahamak na aktor na ito ang nakompromiso na account upang i -reset ang mga password sa maraming mga account ng Poe 1 at Poe 2. Bukod dito, tinanggal nila ang mga abiso sa pagbabago ng password, na itinatago ang kanilang mga aksyon mula sa mga apektadong manlalaro. Ang paglabag ay nagresulta sa pagkakalantad ng mga sensitibong data, kabilang ang mga email address, mga ID ng singaw, mga address ng IP, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe.
Ang paggiling ng mga larong gear ay kinilala ang security lapse at nakabalangkas na mga hakbang na ginawa upang maiwasan ang mga insidente sa hinaharap. Kasama dito ang mga pinahusay na protocol ng seguridad para sa mga account ng administrator, pagbabawal sa account ng third-party na nag-uugnay sa mga account sa kawani, at pagpapatupad ng mas mahigpit na mga paghihigpit sa IP.
Ang tugon ng komunidad ay halo-halong, kasama ang ilang pagpuri sa transparency ng developer habang ang iba ay nagtataguyod para sa pagpapatupad ng two-factor na pagpapatunay (2FA) para sa pinabuting seguridad ng account. Habang ang agarang tugon ay nakatuon sa pinahusay na mga hakbang sa seguridad, ang hinaharap na pagdaragdag ng 2FA ay lubos na inaasahan. Pinapayuhan ang mga manlalaro na baguhin ang kanilang mga password at manatiling maingat tungkol sa impormasyon ng kanilang account.
