Sürgün 2 Yolu veri ihlalini doğrular

Sürgün Yolu 2, tehlikeye atılan geliştirici hesabı nedeniyle veri ihlaline maruz kalır

Sürgün 2'nin arkasındaki geliştirici olan taşlama dişli oyunları, yakın zamanda 6 Ocak 2025 haftasında meydana gelen bir veri ihlali açıkladı. İhlal, Steam ile bağlantılı uzlaşmış bir geliştirici hesabından kaynaklandı. Önemli sayıda oyuncu hesabı etkilendi, bu da hassas bilgilerin maruz kalmasına neden oldu.

İhlal:

İhlal, bir geliştiricinin yönetici hesabına yetkisiz erişime izin verdi ve saldırgana Exile 2'nin Müşteri Destek Ekibi tarafından kullanılan araçlara erişim sağladı. Bu tehlikeye atılan erişim, e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri ve önemli sayıda hesap için kilidini açma kodları dahil olmak üzere çeşitli veri noktalarının pozlanmasına yol açtı. Şifreler ve şifre karmalarına doğrudan erişilemese de, saldırgan potansiyel olarak buhar bağlantılı hesaplarda bölgesel kısıtlamaları atlamak için tehlikeye atılmış e-posta adreslerini kullandı. Bazı durumlarda, işlem ve özel mesaj geçmişleri de görüldü.

Taşlama dişli oyunlarının yanıtı:

Keşiften sonra, öğütme dişli oyunları hemen harekete geçti. Meydan okudukları hesabı kilitlediler, tüm yönetici hesapları için zorunlu şifre sıfırlamaları uyguladılar ve kapsamlı bir soruşturma başlattılar. Soruşturma, tehlikeye atılan geliştirici hesabının test amaçlı kullanılan eski, aktif olmayan bir buhar hesabıyla bağlantılı olduğunu ortaya koydu. Geliştiricinin hesabı, kişisel finansal bilgilerden yoksun olsa da, geliştirici portalına ve dolayısıyla oyuncu verilerine erişim sağladı.

Gelecekteki olayları önlemek için, Gear Games öğütme, personel hesapları için üçüncü taraf hesabının kaldırılması ve önemli ölçüde daha katı IP kısıtlamaları da dahil olmak üzere çeşitli güvenlik geliştirmeleri uyguladı. Saldırganın günlükleri silmesine izin veren bir hata da düzeltildi.

Topluluk tepkisi ve gelecekteki adımlar:

Topluluğun yanıtı değişti, bazı oyuncular geliştiricinin şeffaflığını gözden geçirirken, diğerleri iki faktörlü kimlik doğrulamasının uygulanmasını savunuyor. Birçok oyuncu ayrıca, son oyun zorluğuna yönelik ayarlamalar da dahil olmak üzere iyileştirilmiş güvenlik önlemleri ve daha fazla içerik güncellemesi arzusunu ifade ediyor.

İhlal, çevrimiçi oyun ortamlarında sağlam güvenliği korumanın devam eden zorluğunu vurgulamaktadır. Taşlama Gear Games'in hızlı yanıtı ve sonraki güvenlik iyileştirmeleri, sorunu ele alma ve oyuncu verilerinin korunma taahhüdünü göstermektedir. Bununla birlikte, olay sürekli uyanıklık ihtiyacının ve kapsamlı güvenlik protokollerinin uygulanmasının önemini vurgulamaktadır.