Laluan Pengasingan 2 Pemaju menangani pelanggaran data utama
Permainan Gear Grinding, pemaju di belakang Path of Exile, telah mengeluarkan permintaan maaf awam berikutan pelanggaran data yang signifikan awal bulan ini. Pelanggaran itu berpunca daripada akaun ujian stim yang dikompromi yang mempunyai keistimewaan pentadbir. Akaun yang dikompromi membenarkan akses yang tidak dibenarkan ke lebih daripada 66 akaun pemain.
Langkah -langkah keselamatan yang dipertingkatkan dijanjikan
Pelanggaran melibatkan akaun ujian lama yang tidak mempunyai ciri keselamatan penting seperti nombor telefon atau alamat yang dipautkan. Kelemahan ini membolehkan penggodam untuk menipu sokongan stim, mendapatkan akses menggunakan maklumat yang minimum (alamat e -mel, nama akaun, dan VPN yang digunakan secara strategik).
Tindakan penggodam termasuk menetapkan semula kata laluan pada pelbagai akaun POE 1 dan POE 2, memadam pemberitahuan perubahan kata laluan, dan mengakses data sensitif. Maklumat yang dikompromi ini termasuk alamat e -mel, ID Steam, alamat IP, alamat penghantaran, kod buka kunci, sejarah transaksi, dan mesej peribadi. Potensi penyalahgunaan data ini adalah kebimbangan yang serius.
Permainan gear pengisaran telah bertindak balas dengan melaksanakan protokol keselamatan yang lebih ketat untuk akaun pentadbir. Langkah-langkah ini termasuk menghapuskan penyambungan akaun pihak ketiga dan mengetatkan sekatan IP dengan ketara. Pemaju mengakui kelewatan keselamatan dan berkomitmen untuk mencegah kejadian masa depan.
Sambutan komuniti telah bercampur-campur, dengan pujian untuk ketelusan pemaju bersama panggilan untuk pelaksanaan pengesahan dua faktor (2FA). Walaupun 2FA tetap menjadi pertimbangan masa depan, pemain dinasihatkan untuk menukar kata laluan mereka dan tetap berhati -hati mengenai keselamatan akaun mereka.
