Path of Exile 2 pemaju menangani pelanggaran data yang penting ================================================= =========
Permainan Gear Grinding, pemaju di belakang Path of Exile, telah mengeluarkan permintaan maaf awam berikutan pelanggaran data yang memberi kesan kepada lebih daripada 66 akaun. Pelanggaran itu berpunca daripada akaun ujian stim yang dikompromi dengan keistimewaan pentadbiran. Artikel ini memperincikan peristiwa dan langkah -langkah yang diambil untuk mencegah insiden masa depan.
Pelanggaran: Akaun Admin yang dikompromi
Pelanggaran itu berasal dari akaun stim ujian lama yang digunakan secara dalaman. Kurangnya langkah keselamatan seperti nombor telefon atau alamat yang dipautkan, akaun itu terdedah. Seorang penggodam berjaya menyamar sebagai pemilik akaun untuk menyokong stim, mendapatkan akses menggunakan maklumat yang minimum (e-mel, nama akaun, dan lokasi VPN).
Akses yang tidak dibenarkan ini membolehkan penggodam menetapkan semula kata laluan pada 66 Path of Exile 1 dan 2 akaun, memanfaatkan alat sokongan pelanggan dalaman. Selain itu, penggodam pandai dipadamkan kata laluan perubahan kata laluan, menyembunyikan tindakan mereka dari pengguna yang terjejas. Data sensitif yang diakses termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, kod buka kunci, sejarah transaksi, dan mesej peribadi. Maklumat yang dikompromi ini menimbulkan risiko yang signifikan kepada pemain yang terjejas.
Langkah keselamatan yang dipertingkatkan dan tindak balas pemain
Permainan gear pengisaran telah bertindak balas dengan melaksanakan protokol keselamatan yang dipertingkatkan untuk akaun pentadbiran. Langkah-langkah ini termasuk sekatan IP yang lebih ketat dan larangan menghubungkan akaun pihak ketiga ke akaun kakitangan. Pemaju mengakui kelewatan keselamatan dan menyatakan penyesalan yang mendalam untuk kejadian itu.
Reaksi masyarakat telah bercampur-campur, dengan beberapa memuji ketelusan pemaju manakala yang lain menganjurkan untuk pelaksanaan segera pengesahan dua faktor (2FA). Walaupun 2FA belum disahkan, pemain diminta menukar kata laluan mereka dan tetap berhati -hati mengenai keselamatan akaun.