Laluan Pengasingan 2 meminta maaf atas pelanggaran data utama

Laluan Pengasingan 2 Pemaju menangani pelanggaran data utama

Permainan Gear Grinding, pemaju di belakang Path of Exile, telah mengeluarkan permintaan maaf awam berikutan pelanggaran data yang signifikan awal bulan ini. Pelanggaran itu berpunca daripada akaun Steam Ujian yang dikompromi yang mempunyai keistimewaan pentadbir. Akaun yang dikompromi ini membenarkan akses yang tidak dibenarkan ke lebih daripada 66 akaun pemain.

Keselamatan kelewatan terperinci

Pelanggaran berlaku apabila penggodam menguasai akaun stim yang sudah lapuk yang digunakan untuk ujian dalaman. Akaun ini tidak mempunyai langkah -langkah keselamatan yang penting seperti nombor telefon atau alamat yang dipautkan, menjadikannya terdedah kepada taktik kejuruteraan sosial. Penggodam berjaya menyamar sebagai pemegang akaun untuk menyokong stim, menggunakan maklumat yang minimum untuk mendapatkan akses.

Penggodam mengeksploitasi akaun yang dikompromi untuk menetapkan semula kata laluan pada 66 PATH OF EXILE 1 dan 2 ACCOUNTS, dengan bijak memadamkan pemberitahuan perubahan kata laluan untuk mengelakkan pengesanan. Data sensitif yang diakses termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, kod buka kunci, sejarah transaksi, dan mesej peribadi. Maklumat ini menimbulkan risiko yang signifikan kepada pemain yang terjejas.

Grinding Gear Games mengakui kelewatan keselamatan dan langkah -langkah yang digariskan diambil untuk mencegah insiden masa depan. Ini termasuk protokol keselamatan yang dipertingkatkan untuk akaun pentadbir, melarang pautan akaun pihak ketiga ke akaun kakitangan, dan melaksanakan sekatan IP yang lebih ketat.

Sambutan komuniti telah bercampur-campur, dengan beberapa memuji ketelusan pemaju manakala yang lain menganjurkan untuk melaksanakan segera pengesahan dua faktor (2FA) untuk keselamatan akaun yang dipertingkatkan. Walaupun respons pemaju telah positif, pemain digesa menukar kata laluan mereka dan tetap berhati -hati mengenai maklumat akaun mereka. Penambahan 2FA kekal sebagai ciri keselamatan yang sangat diminta.