Ang landas ng exile 2 developer ay tumutugon sa makabuluhang paglabag sa data
Ang paggiling ng mga laro ng gear, ang nag -develop sa likod ng landas ng pagpapatapon, ay naglabas ng isang pampublikong paghingi ng tawad kasunod ng isang paglabag sa data na nakakaapekto sa higit sa 66 mga account sa player. Ang paglabag ay nagmula sa isang nakompromiso na account sa pagsubok ng singaw na may mga pribilehiyo sa administratibo. Ang artikulong ito ay detalyado ang mga kaganapan at ang mga hakbang na ginawa upang matugunan ang kahinaan ng seguridad.
Security Lapse na detalyado
Ang paglabag ay nagmula sa isang nakompromiso na account sa singaw, matagal na itinatag para sa mga layunin ng pagsubok at kulang sa mga mahahalagang hakbang sa seguridad tulad ng mga naka-link na numero ng telepono o address. Ang kakulangan ng matatag na seguridad ay nagpapahintulot sa isang nagsasalakay na matagumpay na maipakilala ang may -ari ng account na sumuporta sa singaw, pagkakaroon ng pag -access gamit ang minimal na impormasyon (email address, pangalan ng account, at isang VPN masking ang kanilang lokasyon).
Sinamantala ng umaatake ang nakompromiso na account upang i -reset ang mga password sa 66 Poe 1 at Poe 2 account, cleverly tinanggal ang mga abiso sa pagbabago ng password upang maiwasan ang pagtuklas. Ang mga sensitibong data na na -access kasama ang mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe. Ang impormasyong ito ay nagdudulot ng isang makabuluhang peligro ng karagdagang kompromiso sa account at maling paggamit.
Pinahusay na mga hakbang sa seguridad na ipinatupad
Ang paggiling ng mga laro ng gear ay tumugon sa pamamagitan ng pagpapatupad ng mga pinahusay na protocol ng seguridad para sa mga administratibong account. Kasama sa mga hakbang na ito ang mas mahigpit na mga paghihigpit sa IP at isang pagbabawal sa pag-uugnay ng mga account sa third-party sa mga account sa kawani. Kinikilala ng developer ang security lapse at nagpapahayag ng panghihinayang sa insidente.
Ang tugon ng komunidad ay halo-halong, kasama ang ilang pagpuri sa transparency ng developer habang ang iba ay nagtataguyod para sa agarang pagpapatupad ng two-factor na pagpapatunay (2FA) para sa pinahusay na seguridad ng account. Habang ang hinaharap na pagpapatupad ng 2FA ay nananatiling hindi maliwanag, pinapayuhan ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa kanilang impormasyon sa account.
![Ultimate Ninja Time Clans Guide at Tier List [Inilabas]](https://images.dofmy.com/uploads/58/174036603067bbe0ce7e3e6.jpg)
