Sürgün Yolu 2 veri ihlali için özür diliyor

Sürgün Yolu 2 Geliştirici Büyük Veri İhlallerini Adresler

Path of Exile'ın arkasındaki geliştirici olan Grinding Gear Games, bu ayın başlarında önemli bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, yönetici ayrıcalıklarına sahip tehlikeye girmiş bir buhar test hesabından kaynaklandı. Bu tehlikeye atılan hesap, 66'dan fazla oyuncunun hesabına yetkisiz erişime izin verdi.

Güvenlik Aıztı ve Sonrası

ihlal, bağlantılı telefon numaraları veya adresler gibi önemli güvenlik önlemleri olmayan uzun süredir devam eden bir test hesabı içeriyordu. Bu güvenlik açığı, bir saldırganın buhar desteğini aldatmasına izin verdi ve minimum bilgi kullanarak erişim kazandı. Saldırgan daha sonra dahili müşteri destek araçlarından yararlanarak çok sayıda Poe 1 ve Poe 2 hesaplarında şifreleri sıfırlar. Ayrıca, saldırgan, etkilenen kullanıcılardan eylemlerini gizleyerek şifre değişikliği bildirimlerini sildi.

Hassas veriler arasında e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidini açma kodları, işlem geçmişleri ve özel mesajlar dahildir. Öğütme dişli oyunları, bu uzlaşmış bilgilerin kötü niyetli kullanımı potansiyelini kabul eder.

Geliştirici, o zamandan beri, daha katı IP kısıtlamaları ve üçüncü taraf hesaplarını personel hesaplarına bağlama yasağı da dahil olmak üzere yönetici hesapları için gelişmiş güvenlik protokolleri uygulamıştır. Güvenlik atlaması için derin pişmanlık duyduklarını ve gelecekteki olayları önleme sözü verdiler.

Topluluk Yanıtı ve Gelecek Güvenliği

Topluluk yanıtı karıştırılmıştır, bazıları geliştiricinin şeffaflığını övürken, diğerleri iki faktörlü kimlik doğrulamanın (2FA) hemen uygulanmasını savunmaktadır. Gelecekteki güvenlik geliştirmelerinin özellikleri habersiz kalırken, oyuncuların şifrelerini değiştirmeleri ve hesap güvenliği konusunda uyanık kalmaları istenir. 2FA'nın eklenmesi, gelecekteki ihlalleri önlemede önemli bir adım olarak bekleniyor.