Sürgün Yolu 2 büyük veri ihlali için özür diliyor

Sürgün Yolu 2 Geliştirici Büyük Veri İhlallerini Adresler

Path of Exile'ın arkasındaki geliştirici olan Grinding Gear Games, bu ayın başlarında önemli bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, yönetici ayrıcalıklarına sahip tehlikeye girmiş bir buhar test hesabından kaynaklandı. Olay, 66'dan fazla oyuncu hesabının yetkisiz erişim ve değiştirilmesiyle sonuçlandı.

Güvenlik Alanı Ayrıntılı

İhlal, eski bir test buhar hesabının kontrolünü ele geçiren bir hacker tarafından kolaylaştırıldı. Bağlantılı telefon numaraları veya adresler gibi tipik güvenlik önlemlerinden yoksun olan bu hesap, sosyal mühendisliğe karşı savunmasızdı. Saldırgan, erişim elde etmek için minimum bilgileri kullanarak hesap sahibini buhar desteğine başarıyla taklit etti.

Dahili destek araçlarını kullanarak, hacker çok sayıda Poe 1 ve Poe 2 hesaplarında şifreleri değiştirdi. Ayrıca, etkilenen oyunculardan eylemlerini gizleyerek şifre değişikliği bildirimlerini sildiler. Hassas veriler arasında e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahildir.

Uygulanan Geliştirilmiş Güvenlik Önlemleri

Griping Gear Games, güvenlik atlamasını ve gelecekteki olayları önlemek için atılan adımları kabul etti. Bunlar arasında yönetici hesapları için gelişmiş güvenlik protokolleri, personel için üçüncü taraf hesap bağlantılarının kullanımını ortadan kaldırma ve daha katı IP kısıtlamalarının uygulanmasını içerir.

Geliştiricinin ifadesi, güvenlik hatası için pişmanlık ve benzer ihlalleri önleme taahhüdünü vurguladı. Topluluk yanıtı karıştırılmıştır, bazıları geliştiricinin şeffaflığını övürken, diğerleri iki faktörlü kimlik doğrulamanın (2FA) hemen uygulanmasını savunmaktadır. 2FA beklemede kalırken, oyuncuların şifrelerini değiştirmeleri ve hesap güvenliği konusunda uyanık kalmaları istenir.