Sürgün Yolu 2 Geliştirici önemli veri ihlalini ele alır ============================================== ========
Path of Exile'ın arkasındaki geliştirici olan taşlama Gear Games, 66'dan fazla hesabı etkileyen bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, idari ayrıcalıklara sahip tehlikeye girmiş bir buhar test hesabından kaynaklandı. Bu makale, gelecekteki olayları önlemek için atılan olayları ve adımları detaylandırıyor.
İhlal: Meydan okulu bir yönetici hesabı
İhlal, dahili olarak kullanılan uzun süredir devam eden bir test buhar hesabından kaynaklandı. Bağlantılı telefon numaraları veya adresler gibi güvenlik önlemlerinden yoksun olan hesap savunmasızdı. Bir hacker, hesap sahibini buhar desteğine başarıyla taklit etti ve minimum bilgileri (e-posta, hesap adı ve VPN maskeli konum) kullanarak erişim kazandı.
Bu yetkisiz erişim, bilgisayar korsanının 66 sürgün 1 ve 2 hesap yolunda şifreleri sıfırlamasına izin vererek dahili müşteri destek araçlarından yararlandı. Ayrıca, bilgisayar korsanı, etkilenen kullanıcılardan eylemlerini gizleyerek şifre değiştirme bildirimlerini akıllıca sildi. Hassas veriler arasında e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahildir. Bu tehlikeye atılan bilgiler, etkilenen oyuncular için önemli bir risk oluşturmaktadır.
Geliştirilmiş güvenlik önlemleri ve oyuncu yanıtı
Taşlama Gear Games, idari hesaplar için gelişmiş güvenlik protokolleri uygulanarak yanıt verdi. Bu önlemler, daha katı IP kısıtlamaları ve üçüncü taraf hesaplarını personel hesaplarına bağlamaya yönelik bir yasak içerir. Geliştiriciler güvenlik atlamasını kabul ediyor ve olay için derin pişmanlık duyuyor.
Topluluğun tepkisi karıştırıldı, bazıları geliştiricinin şeffaflığını övdü, diğerleri ise iki faktörlü kimlik doğrulamanın (2FA) hemen uygulanmasını savunuyor. 2FA henüz onaylanmamış olsa da, oyunculara şifrelerini değiştirmeleri ve hesap güvenliği konusunda uyanık kalmaları istenir.