Ang landas ng exile 2 developer ay tumutugon sa makabuluhang paglabag sa data ===================================================================================================== ========
Ang paggiling ng mga laro ng gear, ang nag -develop sa likod ng landas ng pagpapatapon, ay naglabas ng isang pampublikong paghingi ng tawad kasunod ng isang paglabag sa data na nakakaapekto sa higit sa 66 na mga account. Ang paglabag ay nagmula sa isang nakompromiso na account sa pagsubok ng singaw na may mga pribilehiyo sa administratibo. Ang artikulong ito ay detalyado ang mga kaganapan at ang mga hakbang na ginawa upang maiwasan ang mga insidente sa hinaharap.
Ang paglabag: isang nakompromiso na admin account
Ang paglabag ay nagmula sa isang matagal na pagsubok na Steam account na ginamit sa loob. Kulang sa mga hakbang sa seguridad tulad ng mga naka -link na numero ng telepono o address, mahina ang account. Matagumpay na ipinakilala ng isang hacker ang may-ari ng account sa suporta sa singaw, pagkakaroon ng pag-access gamit ang minimal na impormasyon (email, pangalan ng account, at lokasyon na naka-mask na VPN).
Ang hindi awtorisadong pag -access na ito ay nagpapahintulot sa hacker na i -reset ang mga password sa 66 na landas ng mga account sa pagpapatapon ng 1 at 2, na gumagamit ng mga tool sa suporta sa panloob na customer. Bukod dito, ang hacker ay matalino na tinanggal ang mga abiso sa pagbabago ng password, na itinatago ang kanilang mga aksyon mula sa mga apektadong gumagamit. Ang mga sensitibong data na na -access kasama ang mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe. Ang nakompromiso na impormasyon na ito ay nagdudulot ng isang makabuluhang peligro sa mga apektadong manlalaro.
Pinahusay na mga hakbang sa seguridad at tugon ng player
Ang paggiling ng mga laro ng gear ay tumugon sa pamamagitan ng pagpapatupad ng mga pinahusay na protocol ng seguridad para sa mga administratibong account. Kasama sa mga hakbang na ito ang mas mahigpit na mga paghihigpit sa IP at isang pagbabawal sa pag-uugnay ng mga account sa third-party sa mga account sa kawani. Kinikilala ng mga nag -develop ang security lapse at nagpapahayag ng malalim na panghihinayang sa insidente.
Ang reaksyon ng komunidad ay halo-halong, kasama ang ilang pagpuri sa transparency ng developer habang ang iba ay nagtataguyod para sa agarang pagpapatupad ng two-factor na pagpapatunay (2FA). Habang ang 2FA ay hindi pa nakumpirma, hinihikayat ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa seguridad sa account.