Laluan Pengasingan 2 Pemaju menangani pelanggaran data utama
Permainan gear mengisar, pemaju di belakang Path of Exile, telah mengeluarkan permintaan maaf awam berikutan pelanggaran data yang signifikan. Pelanggaran itu berpunca daripada akaun ujian stim yang dikompromi dengan keistimewaan pentadbiran. Akaun yang dikompromi ini dibenarkan akses yang tidak dibenarkan ke lebih daripada 66 akaun pemain.
Kelewatan keselamatan terperinci
Pelanggaran melibatkan akaun ujian lama yang tidak mempunyai ciri keselamatan penting seperti nombor telefon atau alamat yang dipautkan. Kerentanan ini membolehkan penggodam berjaya menyamar sebagai pemegang akaun untuk sokongan stim, mendapatkan akses menggunakan maklumat minimum (e -mel, nama akaun, dan VPN yang digunakan secara strategik).
Penyerang mengeksploitasi akaun yang dikompromi untuk menetapkan semula kata laluan pada banyak akaun Poe 1 dan PoE 2. Selain itu, mereka memadamkan pemberitahuan perubahan kata laluan, menyembunyikan tindakan mereka. Data sensitif yang diakses termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, kod buka kunci, sejarah transaksi, dan mesej peribadi. Data ini menimbulkan risiko penyalahgunaan yang signifikan.
Langkah -langkah keselamatan yang dipertingkatkan dilaksanakan
Permainan gear pengisaran telah bertindak balas dengan melaksanakan protokol keselamatan yang dipertingkatkan untuk akaun pentadbiran. Langkah-langkah ini termasuk sekatan IP yang lebih ketat dan larangan menghubungkan akaun pihak ketiga ke akaun kakitangan. Pemaju mengakui kelewatan keselamatan dan menyatakan penyesalan yang mendalam untuk kejadian itu. Mereka berkomitmen untuk mengukuhkan lagi langkah -langkah keselamatan untuk mencegah pelanggaran masa depan.
Sambutan komuniti telah bercampur-campur, dengan beberapa memuji ketelusan pemaju manakala yang lain menganjurkan untuk pelaksanaan segera pengesahan dua faktor (2FA). Walaupun kemasukan masa depan 2FA masih belum disahkan, pemain digesa menukar kata laluan mereka dan tetap berhati -hati mengenai keselamatan akaun mereka. Insiden ini berfungsi sebagai peringatan yang sangat penting mengenai kepentingan amalan keselamatan yang mantap dalam permainan dalam talian.
