Sürgün Yolu 2 büyük veri ihlali için özür diliyor

Sürgün Yolu Geliştirici Büyük Veri İhlallerini Adresler ============================================== =

Sürgün Yolu'nun arkasındaki geliştirici olan Grinding Gear Games, 66'dan fazla hesabı etkileyen önemli bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, idari ayrıcalıklara sahip tehlikeye girmiş bir buhar test hesabından kaynaklandı. Bu makale olayı ve gelecekteki olayları önlemek için atılan adımları detaylandırıyor.

Dahili testler için kullanılan ve sağlam güvenlik önlemlerinden yoksun (bağlantılı telefon numarası, adres veya satın alma geçmişi yok) uzlaştırılmış bir buhar hesabı kullanıldı. Saldırgan, hesap sahibini Steam desteğine başarıyla taklit etti ve minimal bilgiler (e -posta, hesap adı ve maskeden maskeye bir VPN) kullanarak erişim kazandı.

Saldırgan daha sonra 66 Sürgün Hesabı Yolunda (hem Poe 1 hem de Poe 2) şifreleri sıfırlamak için dahili destek araçları kullandı. Ayrıca, etkilenen kullanıcılardan eylemlerini gizleyerek şifre değişikliği bildirimlerini akıllıca sildiler. İhlal, e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, açılan kodlar, işlem geçmişleri ve özel mesajlar dahil olmak üzere hassas veriler ortaya çıktı.

Griping Gear Games, güvenlik atlamasını kabul etti ve birkaç düzeltici önlem uyguladı. Bunlar arasında yönetim hesapları için gelişmiş güvenlik protokolleri, personel hesaplarına bağlanmayı yasaklayan üçüncü taraf hesabını ve daha katı IP kısıtlamalarının uygulanmasını içerir.

Topluluk yanıtı karıştırıldı, bazıları geliştiricinin şeffaflığını övdü, diğerleri ise iki faktörlü kimlik doğrulamanın (2FA) hemen uygulanmasını savunuyor. Geliştirici daha fazla güvenlik iyileştirmesini taahhüt ederken, oyuncuların şifrelerini değiştirmeleri ve hesap güvenliği konusunda uyanık kalmaları istenir.