Laluan Pengasingan 2 bertindak balas terhadap kebocoran data utama

Laluan Pengasingan 2 Pemaju menangani pelanggaran data utama

Permainan Gear Grinding, pemaju di belakang Path of Exile, telah mengeluarkan permintaan maaf awam berikutan pelanggaran data yang signifikan awal bulan ini. Pelanggaran itu disebabkan oleh akaun Steam Ujian yang dikompromi yang mempunyai akses peringkat pentadbir. Lebih 66 akaun telah terjejas.

Langkah -langkah keselamatan yang dipertingkatkan dijanjikan

Pelanggaran berpunca daripada akaun Steam yang dikompromi, lama dan digunakan untuk tujuan ujian, kurang ciri keselamatan penting seperti nombor telefon atau alamat yang dipautkan. Ini membenarkan penyerang untuk berjaya menyamar sebagai pemegang akaun untuk menyokong stim, mendapatkan akses menggunakan maklumat yang minimum (alamat e -mel, nama akaun, dan VPN yang menutup lokasi mereka).

Penyerang mengeksploitasi keistimewaan admin akaun untuk menetapkan semula kata laluan pada 66 POE 1 dan POE 2 akaun, dengan bijak memadamkan pemberitahuan perubahan kata laluan untuk mengelakkan pengesanan. Akses kepada data sensitif, termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, kod buka kunci, sejarah transaksi, dan mesej peribadi, diperolehi. Permainan gear pengisaran mengakui potensi penyalahgunaan maklumat ini.

Sebagai tindak balas, pemaju telah melaksanakan protokol keselamatan yang dipertingkatkan untuk akaun admin, termasuk sekatan IP yang lebih ketat dan larangan menghubungkan akaun pihak ketiga ke akaun kakitangan. Mereka menyatakan penyesalan yang mendalam untuk kelewatan keselamatan dan berjanji untuk mengambil langkah selanjutnya untuk mencegah insiden masa depan.

Sambutan komuniti telah bercampur-campur, dengan beberapa memuji ketelusan pemaju manakala yang lain menganjurkan untuk melaksanakan segera pengesahan dua faktor (2FA) untuk keselamatan yang dipertingkatkan. Walaupun pelaksanaan masa depan 2FA masih tidak jelas, pemain digesa menukar kata laluan mereka dan tetap berhati -hati mengenai maklumat akaun mereka.