Sürgün Yolu 2 Geliştirici Büyük Veri İhlallerini Adresler
Path of Exile'ın arkasındaki geliştirici olan Grinding Gear Games, bu ayın başlarında önemli bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, idari ayrıcalıklara sahip tehlikeye girmiş bir buhar test hesabından kaynaklandı. Bu tehlikeye atılan hesap, 66'dan fazla oyuncunun hesabına yetkisiz erişime izin verdi.
Güvenlik Lakti ve Fallout
ihlal, telefon numarası veya adres doğrulaması gibi sağlam güvenlik önlemleri olmayan uzun süredir devam eden bir test hesabı içeriyordu. Bu güvenlik açığından yararlanan saldırgan, buhar desteğini başarıyla aldattı, minimum bilgiler (e -posta adresi, hesap adı) kullanarak erişim kazandı. Saldırgan daha sonra çok sayıda Poe 1 ve Poe 2 hesaplarında şifreleri sıfırlamak için dahili destek araçlarından yararlandı. Ayrıca, saldırgan, etkilenen kullanıcılardan eylemlerini gizleyerek şifre değiştirme bildirimlerini akıllıca sildi.
Hassas veriler arasında e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidini açma kodları, işlem geçmişleri ve özel mesajlar dahildir. Bu tehlikeye atılan bilgiler, etkilenen oyuncular için önemli bir risk oluşturmaktadır ve potansiyel olarak daha fazla hesap uzlaşmasına yol açar.
yanıt ve önleme
öğütme dişli oyunları, güvenlik atlamasını kabul etti ve gelecekteki olayları önlemek için acil adımları özetledi. Bunlar arasında idari hesaplar için gelişmiş güvenlik protokolleri, üçüncü taraf hesap bağlantısını yasaklayan ve daha katı IP kısıtlamalarının uygulanmasını içerir. Geliştiriciler, ihlal için derin pişmanlık duyduğunu ve güvenlik önlemlerini daha da güçlendirmeye karar verdiler.
Topluluk yanıtı karıştırılmıştır, bazıları geliştiricinin şeffaflığını övürken, diğerleri iki faktörlü kimlik doğrulamanın (2FA) hemen uygulanmasını savunmaktadır. Gelecekteki güvenlik geliştirmelerinin özellikleri belirsiz kalırken, oyuncuların şifrelerini değiştirmeleri ve hesap güvenliği konusunda uyanık kalmaları istenir.
