Sürgün Yolu 2 büyük veri ihlali için özür diliyor

Sürgün Yolu 2 Geliştirici Büyük Veri İhlallerini Adresler ============================================== ===

Path of Exile'ın arkasındaki geliştirici olan Grinding Gear Games, bu ayın başlarında önemli bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, yönetici ayrıcalıklarına sahip tehlikeye girmiş bir buhar test hesabından kaynaklandı. Bu, 66'dan fazla oyuncunun hesabına yetkisiz erişime izin verdi.

İhlal: Nasıl oldu

Saldırgan, uzun süredir devam eden, seyrek güvenli bir test hesabından yararlandı. Bağlantılı telefon numaraları, adresleri veya satın alma geçmişinden yoksun olan saldırgan, hesap sahibini buhar desteğine başarıyla taklit etti ve minimum bilgileri (e-posta, hesap adı ve VPN maskeli konum) kullanarak erişim kazandı.

Saldırgan daha sonra 66 sürgün 1 ve 2 hesaplarında şifreleri sıfırlamak için dahili müşteri destek araçları kullandı. Ayrıca, etkilenen oyunculardan eylemlerini gizleyerek şifre değişikliği bildirimlerini sildiler. Meydan okulu veriler e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahildir. Bu, çalınan bilgilerin potansiyel kötüye kullanımı konusunda ciddi endişeler doğurur.

Taşlama Gear Games'in yanıtı ve gelecekteki güvenlik önlemleri

Öğütme Gear Games, güvenlik atışını kabul etti ve uygulanan değişiklikleri özetledi: Yönetici hesapları için gelişmiş güvenlik protokolleri, personel hesaplarına bağlanmayı yasaklayan ve önemli ölçüde daha katı IP kısıtlamalarını yasakladı. Şirket, olay için derin pişmanlık duyduğunu ve gelecekteki olayları önlemeye karar verdi.

Topluluk tepkisi ve önerileri

Topluluk yanıtı karıştırılmıştır, bazıları geliştiricinin şeffaflığını övürken, diğerleri iki faktörlü kimlik doğrulamanın (2FA) hemen uygulanmasını savunmaktadır. Oyuncuların şifrelerini değiştirmeleri ve hesap güvenliği konusunda uyanık kalmaları istenir. 2FA'nın eklenmesi beklemede kalırken, oyuncuların proaktif güvenlik önlemleri şiddetle tavsiye edilir.