Sürgün Yolu 2 Geliştirici Büyük Veri İhlallerini Adresler

Path of Exile'ın arkasındaki geliştirici olan Grinding Gear Games, bu ayın başlarında önemli bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, yönetici düzeyinde erişime sahip tehlikeye atılmış bir test buhar hesabından kaynaklandı. Bu tehlikeye atılan hesap, 66'dan fazla oyuncunun hesabına yetkisiz erişime izin verdi.

İhlal: Nasıl oldu

Saldırgan, bağlantılı telefon numaraları veya adresler gibi tipik güvenlik önlemlerinden yoksun olan uzun süredir devam eden bir test hesabından yararlandı. Rapting kullanılabilir bilgileri (e -posta adresi, hesap adı) kullanarak ve konumlarını bir VPN ile maskeleyerek, buhar desteğini erişim sağlamak için başarıyla aldattılar. Saldırgan daha sonra çok sayıda Poe 1 ve Poe 2 hesaplarında şifreleri sıfırlamak için dahili destek araçlarını kullandı. Ayrıca, etkilenen oyunculardan eylemlerini gizleyerek şifre değişikliği bildirimlerini sildiler.

İhlal, e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahil olmak üzere hassas verilerin maruz kalmasıyla sonuçlandı. Bu bilgi etkilenen oyuncular için önemli bir risk oluşturmaktadır.

Times Gear Games'in yanıtı ve gelecekteki güvenlik önlemleri

Öğütme Gear oyunları güvenlik atışını kabul eder ve gelişmiş güvenlik protokollerinin uygulanmasını taahhüt eder. Bunlar arasında Yönetici hesapları için daha katı önlemler, üçüncü taraf hesap bağlantısını yasaklayan ve IP kısıtlamalarını önemli ölçüde sıkılaştırma yer alır. Şirket, olay için derin pişmanlık duyuyor ve oyunculara gelecekteki ihlalleri önleme taahhüdlerinden emin oluyor.

Topluluk yanıtı karıştırılmıştır, bazıları geliştiricinin şeffaflığını övürken, diğerleri iki faktörlü kimlik doğrulamanın (2FA) hemen uygulanmasını savunmaktadır. 2FA zaman çizelgesi belirsizliğini korurken, oyuncuların şifrelerini değiştirmeleri ve hesap güvenliği konusunda uyanık kalmaları istenir.