Humihingi ng paumanhin ang Landas ng Exile 2 para sa mga pangunahing paglabag sa data

Ang paggiling ng mga laro ng gear, ang nag -develop sa likod ng Path of Exile (POE), ay naglabas ng isang taos -pusong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa seguridad na nakakaapekto sa laro mas maaga sa buwang ito. Ang paglabag, na detalyado sa isang post na may pamagat na "Data Breach notification" sa opisyal na mga forum ng POE, ay kasangkot sa isang nakompromiso na test steam account na may mga karapatan sa admin, na sinamantala ng isang hacker.

Mahigit sa 66 account na nakompromiso

Ang hacker ay pinamamahalaang upang ma -access ang admin account na ito, na orihinal na nilikha para sa mga layunin ng pagsubok at kulang ang anumang naka -link na personal na impormasyon tulad ng mga pagbili, numero ng telepono, o mga address. Sa pamamagitan ng pagpapanggap sa may -ari ng account na may kaunting impormasyon - tulad ng email address, pangalan ng account, at paggamit ng isang VPN upang tumugma sa bansang pinagmulan - kinumbinsi ng umaatake ang suporta sa customer ng Steam upang bigyan sila ng pag -access. Minsan, ginamit ng hacker ang mga tool sa suporta ng customer ng kumpanya upang i -reset ang mga password sa 66 iba't ibang mga account ng POE 1 at POE 2, matalino na tinanggal ang mga abiso ng mga pagbabagong ito upang maiwasan ang pagtuklas.

Ang paglabag ay pinalawak na lampas lamang sa mga pagbabago sa password; Na -access ng hacker ang sensitibong personal na data kabilang ang mga email address, mga steam ID, IP address, mga address ng pagpapadala, at pag -unlock ng mga code. Tiningnan din nila ang mga kasaysayan ng transaksyon at mga pribadong mensahe ng ilang mga account. Ang impormasyong ito ay maaaring magamit nang malisyoso laban sa mga apektadong online na account ng mga gumagamit.

Ang mga nag -develop ay nangangako ng mas mahusay na mga hakbang sa seguridad

Bilang tugon sa insidente, ang paggiling mga laro ng gear ay nangako upang mapahusay ang mga protocol ng seguridad. Ipinatupad nila ang mas mahigpit na mga paghihigpit sa IP at ipinagbabawal ang pag-uugnay ng anumang mga account sa third-party sa mga account sa kawani. Ang mga nag -develop ay nagpahayag ng malalim na panghihinayang sa kalungkutan sa seguridad at kinilala na ang mas mahusay na mga hakbang ay dapat na nasa lugar kanina. Nakatuon sila sa karagdagang pagpapalakas ng seguridad upang maiwasan ang mga paglabag sa hinaharap.

Ang tugon ng komunidad sa forum ay halo-halong, kasama ang ilang mga manlalaro na pinahahalagahan ang transparency ng mga nag-develop sa kabila ng pagtulog ng seguridad, habang ang iba ay nagtulak para sa pagpapatupad ng two-factor na pagpapatunay (2FA) upang palakasin ang seguridad sa account. Habang naghihintay ang komunidad ng potensyal na pagpapatupad ng 2FA, pinapayuhan ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa kanilang impormasyon sa account.