Path of Exile 2 pemaju menangani pelanggaran data yang penting
Permainan Gear Grinding, pemaju di belakang Path of Exile, telah mengeluarkan permintaan maaf awam berikutan pelanggaran data yang memberi kesan kepada 66 akaun pemain. Pelanggaran itu berpunca daripada akaun ujian stim yang dikompromi dengan keistimewaan pentadbiran. Artikel ini memperincikan peristiwa dan langkah -langkah yang diambil untuk menangani kelemahan keselamatan.
Keselamatan kelewatan terperinci
Pelanggaran itu berasal dari akaun Steam yang dikompromi, yang lama ditubuhkan untuk tujuan ujian dan kekurangan langkah-langkah keselamatan penting seperti nombor telefon atau alamat yang dipautkan. Kekurangan keselamatan yang mantap ini membolehkan penyerang untuk berjaya menyamar sebagai pemilik akaun untuk menyokong stim, mendapatkan akses menggunakan maklumat yang minimum (alamat e -mel, nama akaun, dan VPN yang menutup lokasi mereka).
Penyerang mengeksploitasi akaun yang dikompromi untuk menetapkan semula kata laluan pada 66 POE 1 dan POE 2 akaun, bijak memadam pemberitahuan perubahan kata laluan untuk mengelakkan pengesanan. Data sensitif yang diakses termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, kod buka kunci, sejarah transaksi, dan mesej peribadi. Maklumat ini menimbulkan risiko yang signifikan untuk kompromi dan penyalahgunaan akaun selanjutnya.
Langkah -langkah keselamatan yang dipertingkatkan dilaksanakan
Permainan gear pengisaran telah bertindak balas dengan melaksanakan protokol keselamatan yang dipertingkatkan untuk akaun pentadbiran. Langkah-langkah ini termasuk sekatan IP yang lebih ketat dan larangan menghubungkan akaun pihak ketiga ke akaun kakitangan. Pemaju mengakui kelewatan keselamatan dan menyatakan penyesalan terhadap kejadian itu.
Tanggapan komuniti telah bercampur-campur, dengan beberapa memuji ketelusan pemaju manakala yang lain menganjurkan untuk melaksanakan segera pengesahan dua faktor (2FA) untuk keselamatan akaun yang dipertingkatkan. Walaupun pelaksanaan masa depan 2FA masih tidak jelas, pemain dinasihatkan untuk menukar kata laluan mereka dan tetap berhati -hati mengenai maklumat akaun mereka.
