Sürgün Yolu 2 Geliştirici Büyük Veri İhlallerini Adresler
Path of Exile'ın arkasındaki geliştirici olan Grinding Gear Games, bu ayın başlarında önemli bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, yönetici ayrıcalıklarına sahip tehlikeye girmiş bir buhar test hesabından kaynaklandı. Bu tehlikeye atılan hesap, 66'dan fazla oyuncunun hesabına yetkisiz erişime izin verdi.
Vaat edilen gelişmiş güvenlik önlemleri
İhlal, dahili test için kullanılan uzun süredir devam eden bir buhar hesabı içeriyordu. Bağlantılı telefon numaraları, adresleri veya satın alma geçmişinden yoksun olan bu hesap savunmasızdı. Saldırgan, hesap sahibini Steam desteği için başarıyla taklit etti, e -posta adresi ve hesap adı gibi minimum bilgiler sağladı ve konumlarını maskelemek için bir VPN kullandı.
Bu kötü niyetli aktör, çok sayıda Poe 1 ve Poe 2 hesabındaki şifreleri sıfırlamak için tehlikeye atılan hesabı kullandı. Ayrıca, etkilenen oyunculardan eylemlerini gizleyerek şifre değişikliği bildirimlerini sildiler. İhlal, e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahil olmak üzere hassas verilerin maruz kalmasıyla sonuçlandı.
Öğütme dişli oyunları, güvenlik atlamasını kabul etti ve gelecekteki olayları önlemek için atılan adımları özetledi. Bunlar arasında yönetici hesapları için gelişmiş güvenlik protokolleri, personel hesaplarına bağlanmayı yasaklayan üçüncü taraf hesabını ve daha katı IP kısıtlamalarının uygulanmasını içerir.
Topluluk yanıtı karıştırılmıştır, bazıları geliştiricinin şeffaflığını övürken, diğerleri daha iyi hesap güvenliği için iki faktörlü kimlik doğrulamanın (2FA) uygulanmasını savunmaktadır. Hemen yanıt gelişmiş güvenlik önlemlerine odaklanırken, 2FA'nın gelecekteki eklenmesi çok büyük beklenmektedir. Oyunculara şifrelerini değiştirmeleri ve hesap bilgileri konusunda uyanık kalmaları tavsiye edilir.
