Dom > Aktualności > Ścieżka wygnania 2 przeprasza za poważne naruszenie danych
Ścieżka wygnania 2 przeprasza za poważne naruszenie danych
Ścieżka programistów wygnania 2 dotyczy poważnego naruszenia danych ================================================== ===
Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po znacznym naruszeniu danych na początku tego miesiąca. Naruszenie wynikało z zagrożonego konta testu parowego posiadającego uprawnienia administratora. Umożliwiło to nieautoryzowanego dostępu do ponad 66 kont graczy.
Naruszenie: jak to się stało
Atakujący wykorzystał od dawna, rzadko zabezpieczone konto testowe. Brak powiązanych numerów telefonów, adresów lub historii zakupu, atakujący z powodzeniem podszywał się z posiadacza konta do wsparcia Steam, uzyskując dostęp za pomocą minimalnych informacji (e-mail, nazwa konta i lokalizację zapasowanej przez VPN).
Następnie atakujący użył wewnętrznych narzędzi obsługi klienta do zresetowania haseł na 66 kontach wygnania 1 i 2. Ponadto usunęli powiadomienia o zmianie hasła, ukrywając swoje działania przed dotkniętymi graczami. Zadowolone dane obejmowały adresy e -mail, identyfikatory Steam, adresy IP, adresy wysyłki, kody odblokowania, historie transakcji i prywatne wiadomości. Rodzi to poważne obawy dotyczące potencjalnego niewłaściwego wykorzystania skradzionych informacji.
Odpowiedź na szlifowanie gier Gear i przyszłe środki bezpieczeństwa
Gry z szlifowaniem zbiorów potwierdziło upływ zabezpieczenia i nakreślił zaimplementowane zmiany: Ulepszone protokoły bezpieczeństwa dla rachunków administratorów, zakazujący łączenia konta stron trzecich z kontami personelu oraz znacznie surowsze ograniczenia IP. Firma wyraziła głęboki żal za incydent i zobowiązała się do zapobiegania przyszłym wydarzeniom.
Reakcja społeczności i zalecenia
Reakcja społeczności została zmieszana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Gracze są zachęcani do zmiany haseł i zachowania czujności w zakresie bezpieczeństwa konta. Podczas gdy dodanie 2FA pozostaje w toku, wysoce zalecane są proaktywne środki bezpieczeństwa ze strony graczy.
-
1
Aktualizacje Eterspire uwalniają funkcje i zapowiadają przyszłe ulepszenia
Jun 04,2023
-
2
Battle Cats rozpoczyna misję CIA: pokonaj Impawsible z okazji 10. rocznicy!
Jan 04,2022
-
3
Hity Inwazji Sanrio KartRider Rush+
Dec 13,2024
-
4
McLaren powraca do PUBG Mobile współpracy
Aug 27,2024
-
5
Najnowsza gra Princess Collab pozwala przebrać się za dziewczynę z perłą
Oct 01,2023
-
6
Ogłoszono lokalizację gry Heaven Burns Red w języku angielskim
Nov 17,2021
-
7
Rozpoczyna się rejestracja wstępna na japoński serwer ETE z ekscytującymi zmianami
Jul 27,2022
-
8
SpongeBob wznosi się na nowe wyżyny dzięki Netflix wcześniejszej rejestracji
Dec 29,2022
-
9
Star Wars Outlaws ujawnia ekscytujące plany działania
Dec 21,2022
-
10
Punch Club 2: Szybkie przewijanie do przodu w sierpniu na iOS
Mar 25,2022
-
Pobierać
POW
Zwykły / 38.00M
Aktualizacja: Dec 19,2024
-
Pobierać
Poly Pantheon Chapter One V 1.2
Zwykły / 72.00M
Aktualizacja: Dec 23,2024
-
Pobierać
Dictator – Rule the World
Działanie / 96.87M
Aktualizacja: Dec 20,2024
-
4
Strobe
-
5
The Golden Boy
-
6
Livetopia: Party
-
7
Niramare Quest
-
8
On My Way Home – Chapter 2 – New Part 2 [MrKuchi]
-
9
Coaxdreams – The Fetish Party
-
10
Street Fight: Beat Em Up Games Mod