Sürgün 2 büyük veri sızıntısına yanıt verir

Sürgün Yolu 2 Geliştirici Büyük Veri İhlallerini Adresler

Path of Exile'ın arkasındaki geliştirici olan Grinding Gear Games, bu ayın başlarında önemli bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, yönetici düzeyinde erişime sahip olan güvenliği ihlal edilmiş bir test buhar hesabından kaynaklandı. 66'dan fazla hesap etkilendi.

vaat edilen gelişmiş güvenlik önlemleri

İhlal, uzun süredir devam eden ve test amacıyla kullanılan, bağlantılı telefon numaraları veya adresler gibi önemli güvenlik özelliklerinden yoksun olan, tehlikeye atılmış bir buhar hesabından kaynaklandı. Bu, saldırganın hesap sahibini buhar desteğine başarıyla taklit etmesine izin verdi, minimum bilgiler (e -posta adresi, hesap adı ve konumlarını maskeleyen bir VPN) kullanarak erişim kazandı.

Saldırgan, 66 POE 1 ve POE 2 hesaplarındaki şifreleri sıfırlamak için hesabın yönetici ayrıcalıklarından yararlandı ve algılamayı önlemek için şifre değiştirme bildirimlerini akıllıca sildi. E -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahil olmak üzere hassas verilere erişim kazanıldı. Öğütme dişli oyunları bu bilgilerin potansiyel kötüye kullanımını kabul eder.

Yanıt olarak, geliştiriciler daha katı IP kısıtlamaları ve üçüncü taraf hesaplarını personel hesaplarına bağlama yasakları da dahil olmak üzere yönetici hesapları için gelişmiş güvenlik protokolleri uyguladılar. Güvenlik atlaması için derin pişmanlık duyduklarını ve gelecekteki olayları önlemek için daha fazla adım atma sözü verdiler.

Topluluk yanıtı karıştırılmıştır, bazıları geliştiricinin şeffaflığını övürken, diğerleri gelişmiş güvenlik için iki faktörlü kimlik doğrulamanın (2FA) hemen uygulanmasını savunmaktadır. 2FA'nın gelecekteki uygulaması belirsizliğini korurken, oyuncuların şifrelerini değiştirmeleri ve hesap bilgileri konusunda uyanık kalmaları istenir.