Laluan Pengasingan 2 meminta maaf atas pelanggaran data utama

Permainan Gear Grinding, pemaju di belakang Path of Exile (POE), telah mengeluarkan permintaan maaf yang tulus berikutan pelanggaran keselamatan yang ketara yang mempengaruhi permainan awal bulan ini. Pelanggaran, terperinci dalam jawatan bertajuk "Pemberitahuan Pelanggaran Data" di Forum PoE Rasmi, melibatkan akaun stim ujian yang dikompromi dengan hak admin, yang dieksploitasi oleh penggodam.

Lebih 66 akaun dikompromi

Peretas berjaya mengakses akaun pentadbir ini, yang pada asalnya dibuat untuk tujuan ujian dan tidak mempunyai sebarang maklumat peribadi yang berkaitan seperti pembelian, nombor telefon, atau alamat. Dengan menyamar sebagai pemegang akaun dengan maklumat yang minimum -seperti alamat e -mel, nama akaun, dan menggunakan VPN untuk memadankan negara asal -penyerang itu meyakinkan sokongan pelanggan Steam untuk memberi mereka akses. Sekali, penggodam menggunakan alat sokongan pelanggan syarikat untuk menetapkan semula kata laluan pada 66 akaun POE 1 dan POE 2 yang berbeza, dengan bijak memadamkan pemberitahuan perubahan ini untuk mengelakkan pengesanan.

Pelanggaran melangkaui perubahan kata laluan semata -mata; Hacker mengakses data peribadi sensitif termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, dan kod buka kunci. Mereka juga melihat sejarah transaksi dan mesej peribadi beberapa akaun. Maklumat ini berpotensi digunakan secara berniat jahat terhadap akaun dalam talian pengguna yang terjejas.

Pemaju menjanjikan langkah keselamatan yang lebih baik

Sebagai tindak balas kepada kejadian itu, permainan gear mengisar telah berjanji untuk meningkatkan protokol keselamatan. Mereka telah melaksanakan sekatan IP yang lebih ketat dan melarang menghubungkan mana-mana akaun pihak ketiga kepada akaun kakitangan. Pemaju menyatakan penyesalan yang mendalam terhadap kelewatan keselamatan dan mengakui bahawa langkah -langkah yang lebih baik sepatutnya berlaku lebih awal. Mereka komited untuk memperkukuhkan lagi keselamatan untuk mencegah pelanggaran masa depan.

Tanggapan komuniti di forum itu bercampur-campur, dengan beberapa pemain menghargai ketelusan pemaju walaupun kelewatan keselamatan, sementara yang lain menolak untuk melaksanakan pengesahan dua faktor (2FA) untuk meningkatkan keselamatan akaun. Memandangkan komuniti menanti pelaksanaan 2FA yang berpotensi, pemain dinasihatkan untuk menukar kata laluan mereka dan tetap berhati -hati mengenai maklumat akaun mereka.