Sürgün Yolu 2 büyük veri ihlali için özür diliyor

Path of Exile'ın arkasındaki geliştirici olan Grinding Gear Games, oyunlarını etkileyen önemli bir güvenlik ihlali sonrasında bir kamu özür yayınladı. 66'dan fazla hesabı tehlikeye atan bu ihlal, bir hacker'ın yönetici haklarına sahip bir test buhar hesabına erişim kazanmasından kaynaklandı. Gelecekteki riskleri azaltmak için olayı ve geliştiricilerin attığı adımları anlamak için daha fazla okuyun.

66'dan fazla hesap tehlikeye atıldı

"Veri ihlali bildirimi" başlıklı resmi yoldaki resmi yolda ayrıntılı bir yazıda, Griping Gear Games ihlallere yol açan olayların sırasını açıkladı. Bir hacker, yönetici erişimi olan test amacıyla kullanılan bir buhar hesabını tehlikeye atmayı başardı. Bağlantılı satın alımlardan, telefon numaralarını veya adreslerinden yoksun olan bu hesap, temel bilgileri kullanan saldırgan ve Steam'in müşteri desteğini erişim sağlamak için aldatmak için bir VPN tarafından kolayca geçildi.

Hacker daha sonra Sürgün 1 ve 2 Yolu'ndaki 66 farklı hesapta şifreleri sıfırlamak için müşteri destek araçlarını kullandı. Bu değişikliklerin bildirimlerini daha da silerek parçalarını etkili bir şekilde kapsadılar. Bu ihlal, bilgisayar korsanının e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahil olmak üzere hassas kişisel verilere erişmesine izin verdi. Bu tür bilgiler potansiyel olarak etkilenen kullanıcılara karşı kötü niyetli bir şekilde kullanılabilir.

Geliştiriciler daha iyi güvenlik önlemleri vaat ediyor

İhlallere yanıt olarak, Taşlama Gear Games güvenliği artırmak için derhal harekete geçti. Geliştiriciler, "Gelecekteki olayları önlemek için yönetici hesapları etrafında ek güvenlik önlemleri uyguladık." Dedi. Bu önlemler, personel hesaplarına üçüncü taraf hesap bağlantılarının yasaklanmasını ve daha katı IP kısıtlamalarının uygulanmasını içerir. Geliştiriciler, güvenlik atlaması için derin pişmanlık duyduğunu ve gelecekte benzer sorunları önlemek için güvenlik protokollerini daha da artırmayı taahhüt ettiler.

Topluluğun forumdaki yanıtı karışıktı, bazı oyuncular öğütme dişli oyunlarının şeffaflığını takdir ederken, diğerleri hesap güvenliğini artırmak için iki faktörlü kimlik doğrulama (2FA) uygulanmasını istedi. Geliştiriciler bu önerileri düşündükçe, oyunculara şifrelerini değiştirmeleri ve gelecekteki potansiyel tehditlere karşı korumak için hesap bilgileri konusunda uyanık kalmaları tavsiye edilir.