Mga pinakabagong artikulo 
Inilunsad na ang GHOUL://RE, na naghahatid ng kapanapanabik na gameplay na inspirasyon ng iconic na anime na Tokyo Ghoul. Ang rogue-like na pamagat na ito ay humahamon kahit sa mga beteranong manlalar
May-akda: SamuelNagbabasa:0
Ang landas ng exile 2 developer ay tumutugon sa mga pangunahing paglabag sa data
Ang paggiling ng mga laro ng gear, ang nag -develop sa likod ng landas ng pagpapatapon, ay naglabas ng isang pampublikong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa data mas maaga sa buwang ito. Ang paglabag ay nagmula sa isang nakompromiso na account sa pagsubok ng singaw na nagtataglay ng mga pribilehiyo ng administrator. Ang insidente ay nagresulta sa hindi awtorisadong pag -access at pagbabago ng higit sa 66 mga account sa player.
Security Lapse na detalyado
Ang paglabag ay pinadali ng isang hacker na nakakakuha ng kontrol ng isang hindi napapanahong pagsubok ng singaw ng account. Ang account na ito, na kulang sa mga karaniwang hakbang sa seguridad tulad ng mga naka -link na numero ng telepono o address, ay mahina laban sa social engineering. Matagumpay na ipinakilala ng umaatake ang may -ari ng account sa suporta sa singaw, gamit ang kaunting impormasyon upang makakuha ng pag -access.
Gamit ang mga tool sa panloob na suporta, binago ng hacker ang mga password sa maraming mga account ng POE 1 at POE 2. Bukod dito, tinanggal nila ang mga abiso sa pagbabago ng password, na itinatago ang kanilang mga aksyon mula sa mga apektadong manlalaro. Ang mga sensitibong data na na -access kasama ang mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe.
Pinahusay na mga hakbang sa seguridad na ipinatupad
Ang paggiling ng mga laro ng gear ay kinilala ang security lapse at nakabalangkas na mga hakbang na ginawa upang maiwasan ang mga insidente sa hinaharap. Kasama dito ang mga pinahusay na protocol ng seguridad para sa mga account ng administrator, tinanggal ang paggamit ng mga link ng third-party account para sa mga kawani, at pagpapatupad ng mas mahigpit na mga paghihigpit sa IP.
Ang pahayag ng nag -develop ay binigyang diin ang panghihinayang sa pagkabigo sa seguridad at isang pangako upang maiwasan ang mga katulad na paglabag. Ang tugon ng komunidad ay halo-halong, kasama ang ilang pagpuri sa transparency ng developer habang ang iba ay nagtataguyod para sa agarang pagpapatupad ng two-factor na pagpapatunay (2FA). Habang ang 2FA ay nananatiling nakabinbin, hinihikayat ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa seguridad sa account.
