Sürgün Yolu 2 büyük veri ihlali için özür diliyor

Sürgün Yolu 2 Geliştirici Büyük Veri İhlallerini Adresler

Path of Exile'ın arkasındaki geliştirici olan Grinding Gear Games, bu ayın başlarında önemli bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, yönetici ayrıcalıklarına sahip tehlikeye atılmış bir buhar test hesabından kaynaklandı. Bu tehlikeye atılan hesap, 66'dan fazla oyuncunun hesabına yetkisiz erişime izin verdi.

vaat edilen gelişmiş güvenlik önlemleri

ihlal, bağlantılı telefon numaraları veya adresler gibi önemli güvenlik özellikleri olmayan uzun süredir devam eden bir test hesabı içeriyordu. Bu güvenlik açığı, saldırganın hesap sahibini buhar desteğine başarılı bir şekilde taklit etmesine izin vererek, minimal bilgiler (e -posta adresi, hesap adı ve konumlarını maskeleyen bir VPN) kullanarak erişim kazanmasına izin verdi.

Saldırgan, 66 sürgün 1 ve 2 hesap yolundaki parolaları sıfırlamak için tehlikeye atılan hesabı kullandı ve algılamayı önlemek için şifre değiştirme bildirimlerini akıllıca sildi. Hassas veriler arasında e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahildir. Öğütme dişli oyunları, bu çalınan bilgilerin kötü niyetli kullanımı potansiyelini kabul eder.

Geliştiricinin Resmi Forumu Postası, yönetici hesapları için gelişmiş güvenlik protokolleri, personel hesaplarına bağlanmayı yasaklayan ve daha katı IP kısıtlamalarının uygulanması da dahil olmak üzere gelecekteki olayları önlemek için atılan adımları özetlemektedir. Güvenlik atlaması için derin pişmanlık duyduklarını ifade ettiler.

Topluluk yanıtı karıştırılmıştır, bazıları geliştiricinin şeffaflığını övürken, diğerleri iki faktörlü kimlik doğrulamanın (2FA) hemen uygulanmasını savunmaktadır. Gelecekteki güvenlik geliştirmelerinin özellikleri belirsiz kalırken, oyuncuların şifrelerini değiştirmeleri ve hesap güvenliği konusunda uyanık kalmaları istenir. 2FA'nın eklenmesi, oyuncu tabanı tarafından merak edilir.