Sürgün Yolu 2 büyük veri ihlali için özür diliyor

Path of Exile'in (Poe) arkasındaki geliştirici olan taşlama dişli oyunları, bu ayın başlarında oyunu etkileyen önemli bir güvenlik ihlali sonrasında yürekten bir özür yayınladı. Resmi POE forumlarında "Veri İhlali Bildirimi" başlıklı bir yayında detaylandırılan ihlal, bir bilgisayar korsanı tarafından kullanılan yönetici haklarına sahip tehlikeye atılmış bir test buhar hesabı içeriyordu.

66'dan fazla hesap tehlikeye atıldı

Hacker, başlangıçta test amacıyla oluşturulan ve satın alma, telefon numaraları veya adresler gibi bağlantılı kişisel bilgilere sahip olmayan bu yönetici hesabına erişmeyi başardı. Hesap sahibini, e -posta adresi, hesap adı ve menşe ülkeye uyacak şekilde bir VPN kullanarak asgari bilgilerle taklit ederek saldırgan, Steam'in müşteri desteğini onlara erişim sağlamak için ikna etti. Hacker, 66 farklı Poe 1 ve Poe 2 hesaplarındaki şifreleri sıfırlamak için şirketin müşteri destek araçlarını kullandı ve tespiti önlemek için bu değişikliklerin bildirimlerini akıllıca sildi.

İhlal sadece şifre değişikliklerinin ötesine uzandı; Hacker, e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri ve kilidini açma kodları dahil olmak üzere hassas kişisel verilere erişti. Ayrıca bazı hesapların işlem geçmişlerini ve özel mesajlarını da gördüler. Bu bilgiler potansiyel olarak etkilenen kullanıcıların diğer çevrimiçi hesaplarına karşı kötü niyetli bir şekilde kullanılabilir.

Geliştiriciler daha iyi güvenlik önlemleri vaat ediyor

Olaylara yanıt olarak, Griping Gear Games güvenlik protokollerini geliştirmeye söz verdi. Daha katı IP kısıtlamaları uyguladılar ve üçüncü taraf hesabının personel hesaplarına bağlanmasını yasakladılar. Geliştiriciler, güvenlikten geçişten derin pişmanlık duyduğunu ve daha önce daha iyi önlemlerin yürürlüğe girmesi gerektiğini kabul ettiler. Gelecekteki ihlalleri önlemek için güvenliği daha da güçlendirmeyi taahhüt ettiler.

Forumdaki topluluk yanıtı karışıktı, bazı oyuncular güvenlik atlamasına rağmen geliştiricilerin şeffaflığını takdir ederken, diğerleri ise hesap güvenliğini artırmak için iki faktörlü kimlik doğrulama (2FA) uygulanmasını zorladı. Topluluk potansiyel 2FA uygulamasını beklediğinden, oyunculara şifrelerini değiştirmeleri ve hesap bilgileri konusunda uyanık kalmaları tavsiye edilir.