Laluan Pemaju Pengasingan Menangani Pelanggaran Data Utama

Permainan Gear Grinding, pemaju di belakang Path of Exile, telah mengeluarkan permintaan maaf awam berikutan pelanggaran data yang signifikan yang memberi kesan kepada lebih daripada 66 akaun. Pelanggaran itu berpunca daripada akaun ujian stim yang dikompromi dengan keistimewaan pentadbiran. Artikel ini memperincikan kejadian dan langkah -langkah keselamatan berikutnya yang dilaksanakan oleh pemaju.

Pelanggaran itu melibatkan akaun Steam yang dikompromi, lama dan digunakan untuk tujuan ujian, kekurangan ciri keselamatan penting seperti nombor telefon atau alamat yang dipautkan. Kelemahan ini membolehkan penggodam untuk menipu sokongan stim, mendapatkan akses menggunakan maklumat yang minimum (e -mel, nama akaun, dan VPN yang digunakan secara strategik).

Peretas mengeksploitasi akaun yang dikompromi untuk menetapkan semula kata laluan pada banyak akaun PoE 1 dan PoE 2, dengan bijak memadam pemberitahuan perubahan kata laluan untuk mengelakkan pengesanan. Data sensitif yang diakses termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, kod buka kunci, sejarah transaksi, dan mesej peribadi. Maklumat yang dikompromi ini menimbulkan risiko yang signifikan kepada pengguna yang terjejas.

Permainan gear pengisaran telah bertindak balas dengan meningkatkan protokol keselamatan untuk akaun pentadbiran. Akaun pihak ketiga yang menghubungkan ke akaun kakitangan kini dilarang, dan sekatan IP yang lebih ketat telah dilaksanakan. Pemaju menyatakan penyesalan yang mendalam untuk kelewatan keselamatan dan berjanji untuk mengambil langkah selanjutnya untuk mencegah insiden masa depan.

Reaksi masyarakat telah bercampur-campur, dengan pujian untuk ketelusan pemaju bersama panggilan untuk pelaksanaan pengesahan dua faktor (2FA) untuk meningkatkan keselamatan akaun. Walaupun kemasukan masa depan 2FA masih tidak menentu, pemain dinasihatkan untuk menukar kata laluan mereka dan tetap berhati -hati mengenai maklumat akaun mereka.