Landas ng exile 2 developer, paggiling mga laro ng gear, tinutugunan ang paglabag sa data
Ang paggiling ng mga laro ng gear ay nakumpirma ang isang paglabag sa data na nakakaapekto sa landas ng mga account sa pagpapatapon ng 2, na nagaganap sa linggo ng Enero 6, 2025. Ang paglabag ay nagmula sa isang nakompromiso na account ng developer na naka -link sa singaw.
Nakompromiso na impormasyon: Isang makabuluhang bilang ng mga account ang naapektuhan, kasama ang pag -atake na nakakuha ng pag -access sa mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, at pag -unlock ng mga code. Habang ang mga password mismo ay hindi direktang ma -access, ang potensyal para sa mga umaatake na gumamit ng mga nakompromiso na mga email address upang ma -access ang mga account sa pamamagitan ng mga listahan ng password mula sa iba pang mga paglabag ay nananatiling pag -aalala. Sa ilang mga kaso, ang transaksyon at pribadong kasaysayan ng mensahe ay tiningnan din.
Mga Detalye ng Breach: Ang paglabag ay nagmula sa isang nakompromiso na admin account ng isang developer, na nagbibigay ng pag -access sa mga tool na ginamit ng Path of Exile 2 Customer Support Team. Sinamantala ng umaatake ang isang naka-patched na bug upang tanggalin ang mga log, hadlangan ang pagsisiyasat. Ang animnapu't anim na account ay random na nagbago ang kanilang mga password.
Mga Pagpapabuti sa Seguridad: Ang paggiling ng mga laro ng gear ay nagpatupad ng ilang mga hakbang sa seguridad upang maiwasan ang mga paglabag sa hinaharap. Kasama dito ang pagtanggal ng kakayahang mai-link ang mga account sa third-party sa mga account ng kawani at pagpapataw ng makabuluhang mas mahigpit na mga paghihigpit sa IP.
Tugon sa komunidad: Ang mga reaksyon ng manlalaro ay iba-iba, na may ilang pagpuri sa transparency ng developer habang ang iba ay nagtataguyod para sa pagpapatupad ng pagpapatunay ng dalawang-factor. Maraming mga manlalaro ang nagpapahayag din ng mga pagnanasa para sa pinahusay na mga hakbang sa seguridad, pinabuting nilalaman ng in-game, at mga pagsasaayos sa kahirapan sa endgame.
Sa madaling sabi: Habang ang paggiling ng mga laro ng gear ay mabilis na kumilos upang maglaman ng paglabag at ipatupad ang mga pagpapabuti ng seguridad, ang insidente ay nagtatampok ng patuloy na pangangailangan para sa matatag na kasanayan sa seguridad sa loob ng online gaming. Ang nakompromiso na data ay nangangailangan ng pagbabantay mula sa mga apektadong manlalaro.
