Humihingi ng paumanhin ang Landas ng Exile 2 para sa mga pangunahing paglabag sa data

Ang landas ng exile 2 developer ay tumutugon sa mga pangunahing paglabag sa data

Ang paggiling ng mga laro ng gear, ang nag -develop sa likod ng landas ng pagpapatapon, ay naglabas ng isang pampublikong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa data mas maaga sa buwang ito. Ang paglabag ay nagmula sa isang nakompromiso na test steam account na nagtataglay ng mga pribilehiyo ng administrator. Ang nakompromiso na account na ito ay pinapayagan ang hindi awtorisadong pag -access sa higit sa 66 mga account sa player.

Security Lapse na detalyado

Ang paglabag ay naganap nang ang isang hacker ay nakakuha ng kontrol ng isang hindi napapanahong singaw na account na ginamit para sa panloob na pagsubok. Ang account na ito ay kulang sa mga mahahalagang hakbang sa seguridad tulad ng mga naka -link na numero ng telepono o address, na ginagawang mahina ito sa mga taktika sa panlipunang engineering. Matagumpay na ipinakilala ng hacker ang may hawak ng account sa suporta sa singaw, gamit ang kaunting impormasyon upang makakuha ng pag -access.

Sinamantala ng hacker ang nakompromiso na account upang i -reset ang mga password sa 66 na landas ng pagpapatapon ng 1 at 2 account, matalino na tinanggal ang mga abiso sa pagbabago ng password upang maiwasan ang pagtuklas. Ang mga sensitibong data na na -access kasama ang mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe. Ang impormasyong ito ay nagdudulot ng isang makabuluhang peligro sa mga apektadong manlalaro.

Ang paggiling ng mga laro ng gear ay kinilala ang pagkawasak ng seguridad at nakabalangkas na mga hakbang na ginawa upang maiwasan ang mga insidente sa hinaharap. Kasama dito ang mga pinahusay na protocol ng seguridad para sa mga account ng administrator, pagbabawal sa mga link ng account ng third-party sa mga account ng kawani, at pagpapatupad ng mas mahigpit na mga paghihigpit sa IP.

Ang tugon ng komunidad ay halo-halong, kasama ang ilang pagpuri sa transparency ng developer habang ang iba ay nagtataguyod para sa agarang pagpapatupad ng two-factor na pagpapatunay (2FA) para sa pinahusay na seguridad ng account. Habang ang tugon ng nag -develop ay naging positibo, hinihikayat ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa kanilang impormasyon sa account. Ang pagdaragdag ng 2FA ay nananatiling isang mataas na hiniling na tampok ng seguridad.