Landas ng Exile 2 Mga Developer ay Nag -uusap ng Mga pangunahing paglabag sa data
Ang paggiling mga laro ng gear, ang developer sa likod ng landas ng pagpapatapon, ay naglabas ng isang pampublikong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa data. Ang paglabag ay nagmula sa isang nakompromiso na account sa pagsubok ng singaw na may mga pribilehiyo sa administratibo. Ang nakompromiso na account na ito ay pinapayagan ang hindi awtorisadong pag -access sa higit sa 66 mga account sa player.
Security Lapse Detalyado
Ang paglabag ay kasangkot sa isang matagal na account sa pagsubok na kulang sa mga mahahalagang tampok ng seguridad tulad ng mga naka-link na numero ng telepono o address. Ang kahinaan na ito ay pinapayagan ang isang hacker na matagumpay na maipakilala ang may -hawak ng account sa suporta sa singaw, pagkakaroon ng pag -access gamit ang minimal na impormasyon (email, pangalan ng account, at isang madiskarteng ginamit na VPN).
Sinamantala ng umaatake ang nakompromiso na account upang i -reset ang mga password sa maraming mga account ng Poe 1 at PoE 2. Bukod dito, tinanggal nila ang mga abiso sa pagbabago ng password, na itinatago ang kanilang mga aksyon. Ang mga sensitibong data na na -access kasama ang mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe. Ang data na ito ay naglalagay ng isang makabuluhang peligro ng maling paggamit.
Pinahusay na mga hakbang sa seguridad na ipinatupad
Ang paggiling ng mga laro ng gear ay tumugon sa pamamagitan ng pagpapatupad ng mga pinahusay na protocol ng seguridad para sa mga account sa administratibo. Kasama sa mga hakbang na ito ang mas mahigpit na mga paghihigpit sa IP at isang pagbabawal sa pag-uugnay ng mga account sa third-party sa mga account sa kawani. Kinikilala ng mga nag -develop ang security lapse at nagpapahayag ng malalim na panghihinayang sa insidente. Ginagawa nila ang karagdagang pagpapalakas ng mga hakbang sa seguridad upang maiwasan ang mga paglabag sa hinaharap.
Ang tugon ng komunidad ay halo-halong, na may ilang pinupuri ang transparency ng developer habang ang iba ay nagtataguyod para sa agarang pagpapatupad ng two-factor na pagpapatunay (2FA). Habang ang pagsasama sa hinaharap ng 2FA ay nananatiling hindi nakumpirma, ang mga manlalaro ay hinihimok na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa kanilang seguridad sa account. Ang insidente ay nagsisilbing isang paalala ng kahalagahan ng matatag na kasanayan sa seguridad sa online gaming.
