"Sürgün Yolu 2 Büyük Veri İhlali İçin Özür Sorunlar"

Popüler Oyun Yolunun (POE) arkasındaki geliştiriciler olan Grinding Gear Games, bu ayın başlarında meydana gelen önemli bir veri ihlali sonrasında yürekten bir özür yayınladı. 66'dan fazla hesabın güvenliğini etkileyen olay, resmi POE forumlarında "Veri ihlali bildirimi" başlıklı bir yayında ayrıntılı olarak açıklandı.

66'dan fazla hesap tehlikeye atıldı

İhlal, başlangıçta test amacıyla oluşturulan yönetici erişime sahip tehlikeye atılmış bir buhar hesabından kaynaklandı. Hacker, hesap sahibini yalnızca e -posta adresi ve hesap adı gibi temel bilgileri ve hesabın menşe ülkesini taklit etmek için bir VPN ile hesap sahibini Steam Müşteri Desteği için başarılı bir şekilde taklit ederek bu güvenlik açığını kullandı. Bu, genellikle müşteri destek acenteleri için ayrılmış araçlar kullanarak 66 farklı Poe 1 ve Poe 2 hesaplarının şifrelerini sıfırlamalarına izin verdi.

Hacker, şifre değişikliği bildirimlerini silerek, yollarını etkili bir şekilde kaplayarak ve hesap sahiplerinin ihlal konusunda uyarılmasını önleyerek daha da ileri gitti. Bu kötü niyetli aktör ayrıca e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri ve kilidini açma kodları dahil olmak üzere hassas kişisel bilgilere erişebildi. Bu verileri potansiyel olarak kurbanların diğer çevrimiçi hesaplarını etkileyebilecek hain amaçlar için kullanan işlem geçmişlerini ve özel mesajları incelediler.

Geliştiriciler daha iyi güvenlik önlemleri vaat ediyor

Bu güvenlik atlamasına yanıt olarak, Grinding Gear Games güvenlik protokollerini desteklemek için hemen harekete geçti. "Yönetici hesapları çevresinde daha fazla güvenlik önlemi olmasını sağlamak için adımlar attık, böylece herhangi bir personel hesabı ile bağlantılı olmasına izin verilmiyor ve önemli ölçüde daha katı IP kısıtlamaları ekledik. Güvenlik için bu atlama için inanılmaz derecede üzgünüz. Yönetici web sitesini güvence altına almaya başlamamış olmalıyız.

Topluluğun forum iş parçacığı üzerindeki yanıtı karıştırıldı, bazı oyuncular geliştiricileri şeffaflıklarından dolayı ve diğerleri ise hesap güvenliğini artırmak için iki faktörlü kimlik doğrulamanın (2FA) uygulanmasını istedi. Taşlama Gear Games henüz 2FA eklenmesini henüz onaylamamış olsa da, oyuncuların şifrelerini değiştirmeleri ve geçici olarak hesap bilgileri konusunda uyanık kalmaları teşvik edilir.