Sürgün Yolu 2 büyük veri ihlali için özür diliyor

Sürgün Yolu 2 Geliştirici Büyük Veri İhlallerini Adresler ============================================== ===

Path of Exile'ın arkasındaki geliştirici olan Grinding Gear Games, bu ayın başlarında önemli bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, idari ayrıcalıklara sahip tehlikeye girmiş bir buhar test hesabından kaynaklandı. 66'dan fazla hesap etkilendi.

İhlal: Nasıl oldu

İhlal, sağlam güvenlik önlemleri olmayan uzun süredir devam eden bir test hesabından kaynaklandı. En önemlisi, bu hesap bağlantılı telefon numaraları, adresleri veya satın alma geçmişinden yoksundu ve bu da onu sosyal mühendisliğe karşı savunmasız hale getirdi. Bir hacker, hesap sahibini buhar desteğine başarıyla taklit etti ve minimal bilgileri (e -posta adresi, hesap adı ve maskeden maskeye) kullanarak erişim kazandı.

Saldırgan, 66 sürgün 1 ve 2 hesap yolundaki parolaları sıfırlamak için tehlikeye atılan hesabın idari erişiminden yararlandı. Etkilenen kullanıcılardan eylemlerini gizleyerek şifre değişikliği bildirimlerini akıllıca sildiler. İhlal, e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, açılan kodlar, işlem geçmişleri ve özel mesajlar dahil olmak üzere hassas veriler ortaya çıktı.

yanıt ve gelecekteki güvenlik önlemleri

Öğütme dişli oyunları, ihlalin ciddiyetini ve bunun sonucunda kullanıcı verilerinin uzlaşmasını kabul eder. Daha katı IP kısıtlamaları ve üçüncü taraf hesaplarının personel hesaplarına bağlanmasını yasaklayan idari hesapları çevreleyen güvenlik protokollerini geliştirme sözü verdiler.

Topluluk yanıtı karıştırıldı, bazıları geliştiricinin şeffaflığını övdü, diğerleri ise iki faktörlü kimlik doğrulamanın (2FA) hemen uygulanmasını savunuyor. 2FA henüz onaylanmamış olsa da, oyunculara şifrelerini değiştirmeleri ve hesap güvenliği konusunda uyanık kalmaları istenir. Olay, hem geliştiriciler hem de oyuncular için sağlam güvenlik uygulamalarının önemini açık bir hatırlatma görevi görüyor.