Laluan pemaju buangan menangani pelanggaran data utama
Permainan gear pengisaran, pemaju di belakang Path of Exile, telah mengeluarkan permintaan maaf awam berikutan pelanggaran data yang signifikan awal bulan ini. Pelanggaran itu berpunca daripada akaun ujian stim yang dikompromi dengan keistimewaan pentadbiran. Akaun yang dikompromi ini dibenarkan akses yang tidak dibenarkan ke lebih daripada 66 akaun pemain.
Kelewatan keselamatan terperinci
Pelanggaran melibatkan akaun ujian lama yang tidak mempunyai langkah keselamatan biasa seperti nombor telefon atau alamat yang dipautkan. Kerentanan ini membolehkan penggodam berjaya menyamar sebagai pemilik akaun untuk sokongan stim, mendapatkan akses menggunakan maklumat minimum (alamat e -mel, nama akaun, dan VPN yang memasak lokasi mereka).
Penggodam mengeksploitasi akses pentadbiran akaun untuk menetapkan semula kata laluan pada banyak jalan pengasingan 1 dan 2 akaun. Selain itu, penyerang bijak dipadamkan kata laluan perubahan kata laluan, menyembunyikan tindakan mereka daripada pengguna yang terjejas. Data yang dikompromi termasuk maklumat peribadi yang sensitif seperti alamat e -mel, ID stim, alamat IP, alamat penghantaran, kod buka kunci, sejarah transaksi, dan mesej peribadi. Maklumat ini menimbulkan risiko penyalahgunaan yang besar.
Langkah -langkah keselamatan yang dipertingkatkan dilaksanakan
Permainan gear pengisaran telah berjanji untuk meningkatkan protokol keselamatan untuk mencegah insiden masa depan. Penambahbaikan utama termasuk peraturan yang lebih ketat mengenai akaun pentadbiran, melarang menghubungkan akaun pihak ketiga kepada akaun kakitangan, dan melaksanakan sekatan IP yang lebih mantap. Syarikat itu mengakui kelewatan keselamatan dan menyatakan penyesalan yang mendalam atas kesulitan yang ditimbulkan.
Sambutan komuniti telah bercampur-campur, dengan beberapa memuji ketelusan pemaju, sementara yang lain menganjurkan pelaksanaan segera pengesahan dua faktor (2FA) untuk keselamatan akaun yang dipertingkatkan. Walaupun garis masa untuk pelaksanaan 2FA masih tidak jelas, pemain diminta menukar kata laluan mereka dan tetap berhati -hati mengenai maklumat akaun mereka.
