"Landas ng Exile 2 Mga Isyu ng Pag -apology Para sa Napakalaking Data Breach"

Ang paggiling ng mga laro ng gear, ang mga nag -develop sa likod ng tanyag na Landas ng Pagtapon (POE), ay naglabas ng isang taos -pusong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa data na naganap nang mas maaga sa buwang ito. Ang insidente, na nakakaapekto sa seguridad ng higit sa 66 account, ay detalyado sa isang post sa opisyal na mga forum ng POE na pinamagatang "Data Breach Notification."

Mahigit sa 66 account na nakompromiso

Ang paglabag ay nagmula sa isang nakompromiso na account sa singaw na may pag -access sa administratibo, na una nang nilikha para sa mga layunin ng pagsubok. Sinamantala ng hacker ang kahinaan na ito sa pamamagitan ng matagumpay na pagpapanggap sa may -ari ng account sa suporta sa customer ng Steam, gamit lamang ang pangunahing impormasyon tulad ng email address at pangalan ng account, kasama ang isang VPN upang gayahin ang bansa na pinagmulan ng account. Pinayagan silang i -reset ang mga password ng 66 iba't ibang mga account ng POE 1 at POE 2, gamit ang mga tool na karaniwang nakalaan para sa mga ahente ng suporta sa customer.

Ang hacker ay nagpunta pa sa pamamagitan ng pagtanggal ng mga abiso sa pagbabago ng password, na epektibong sumasakop sa kanilang mga track at maiwasan ang mga may -ari ng account na maalerto sa paglabag. Ang nakakahamak na aktor na ito ay nag -access din sa sensitibong personal na impormasyon kabilang ang mga email address, mga steam ID, IP address, mga address ng pagpapadala, at pag -unlock ng mga code. Tiningnan nila ang mga kasaysayan ng transaksyon at pribadong mensahe, na potensyal na ginagamit ang data na ito para sa mga hindi magandang layunin na maaaring makaapekto sa iba pang mga online account ng mga biktima.

Ang mga nag -develop ay nangangako ng mas mahusay na mga hakbang sa seguridad

Bilang tugon sa pagkalugi ng seguridad na ito, ang paggiling ng mga laro ng gear ay gumawa ng agarang pagkilos upang palakasin ang kanilang mga protocol sa seguridad. Sinabi nila, "Gumawa kami ng mga hakbang upang matiyak na maraming mga hakbang sa seguridad sa paligid ng mga account sa admin upang hindi ito mangyari muli. Walang mga third-party na account na pinapayagan na maiugnay sa anumang mga account ng kawani, at nagdagdag kami ng mas mahigpit na mga paghihigpit sa IP. Kami ay hindi kapani-paniwalang paumanhin para sa kalungkutan na ito sa seguridad. Ang mga hakbang na kinuha upang ma-secure ang website ng admin ay talagang dapat na sa lugar na ito, at sa hinaharap, mas maraming mga hakbang upang masiguro na muli.

Ang tugon ng komunidad sa thread ng forum ay halo-halong, kasama ang ilang mga manlalaro na pinupuri ang mga nag-develop para sa kanilang transparency at ang iba ay nanawagan sa pagpapatupad ng two-factor na pagpapatunay (2FA) upang mapahusay ang seguridad ng account. Habang ang paggiling ng mga laro ng gear ay hindi pa nakumpirma ang pagdaragdag ng 2FA, hinihikayat ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa kanilang impormasyon sa account sa pansamantalang panahon.