Sürgün Yolu 2 Geliştirici Büyük Veri İhlallerini Adresler
Path of Exile'ın arkasındaki geliştirici olan Grinding Gear Games, bu ayın başlarında önemli bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, yönetici ayrıcalıklarına sahip tehlikeye girmiş bir buhar test hesabından kaynaklandı. Meydan okulu hesap, 66'dan fazla oyuncunun hesabına yetkisiz erişime izin verdi.
vaat edilen gelişmiş güvenlik önlemleri
ihlal, bağlantılı telefon numaraları veya adresler gibi önemli güvenlik özellikleri olmayan uzun süredir devam eden bir test hesabı içeriyordu. Bu güvenlik açığı, bir bilgisayar korsanının buhar desteğini aldatmasına izin verdi, minimal bilgiler (e -posta adresi, hesap adı ve stratejik olarak kullanılan VPN) kullanarak erişim kazandı.
Hacker'ın eylemleri, birden fazla POE 1 ve POE 2 hesaplarında şifrelerin sıfırlanmasını, şifre değiştirme bildirimlerinin silinmesi ve hassas verilere erişmeyi içeriyordu. Bu uzlaştırılmış bilgiler, e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajları içeriyordu. Bu verilerin kötüye kullanılması potansiyeli ciddi bir endişe kaynağıdır.
Taşlama Gear Games, yönetici hesapları için daha katı güvenlik protokolleri uygulayarak yanıt verdi. Bu önlemler arasında üçüncü taraf hesabının ortadan kaldırılması ve IP kısıtlamalarının önemli ölçüde sıkılaştırılması yer alır. Geliştirici, güvenlik atlamasını kabul eder ve gelecekteki oluşumları önlemeye karar verir.
Topluluk yanıtı, iki faktörlü kimlik doğrulamanın (2FA) uygulanması çağrılarının yanı sıra geliştiricinin şeffaflığı için övgü ile karıştırılmıştır. 2FA gelecekteki bir husus olmaya devam ederken, oyunculara şifrelerini değiştirmeleri ve hesap güvenliği konusunda uyanık kalmaları tavsiye edilir.
