Laluan Pengasingan 2 meminta maaf atas pelanggaran data utama

Laluan Pengasingan 2 Pemaju menangani pelanggaran data utama

Permainan Gear Grinding, pemaju di belakang Path of Exile, telah mengeluarkan permintaan maaf awam berikutan pelanggaran data yang signifikan awal bulan ini. Pelanggaran itu berpunca daripada akaun ujian stim yang dikompromi dengan keistimewaan pentadbir. Akaun yang dikompromi ini membenarkan akses yang tidak dibenarkan ke lebih daripada 66 akaun pemain.

Langkah -langkah keselamatan yang dipertingkatkan dijanjikan

Pelanggaran melibatkan akaun ujian lama yang tidak mempunyai ciri keselamatan penting seperti nombor telefon atau alamat yang dipautkan. Kerentanan ini membolehkan penyerang berjaya menyamar sebagai pemegang akaun untuk sokongan stim, mendapatkan akses menggunakan maklumat yang minimum (alamat e -mel, nama akaun, dan VPN yang menutup lokasi mereka).

Penyerang mengeksploitasi akaun yang dikompromi untuk menetapkan semula kata laluan pada 66 PATH OF EXILE 1 dan 2 ACCOUNTS, dengan bijak memadam pemberitahuan perubahan kata laluan untuk mengelakkan pengesanan. Data sensitif yang diakses termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, kod buka kunci, sejarah transaksi, dan mesej peribadi. Permainan gear pengisaran mengakui potensi penggunaan berniat jahat maklumat yang dicuri ini.

Pos Forum Rasmi Pemaju menggariskan langkah-langkah yang diambil untuk mencegah insiden masa depan, termasuk protokol keselamatan yang dipertingkatkan untuk akaun pentadbir, melarang akaun pihak ketiga yang menghubungkan ke akaun kakitangan, dan melaksanakan sekatan IP yang lebih ketat. Mereka menyatakan penyesalan yang mendalam untuk kelewatan keselamatan.

Sambutan komuniti telah bercampur-campur, dengan beberapa memuji ketelusan pemaju manakala yang lain menganjurkan untuk melaksanakan segera pengesahan dua faktor (2FA). Walaupun spesifik peningkatan keselamatan masa depan tetap tidak jelas, pemain digesa untuk menukar kata laluan mereka dan tetap berjaga -jaga mengenai keselamatan akaun mereka. Penambahan 2FA sangat dinanti -nantikan oleh pangkalan pemain.