Ang landas ng exile 2 developer ay tumutugon sa mga pangunahing paglabag sa data ===================================================================================================== ===

Ang paggiling ng mga laro ng gear, ang nag -develop sa likod ng landas ng pagpapatapon, ay naglabas ng isang pampublikong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa data mas maaga sa buwang ito. Ang paglabag ay nagmula sa isang nakompromiso na test steam account na nagtataglay ng pag-access sa antas ng administrator. Pinayagan ng nakompromiso na account na ito ang pag -atake na i -reset ang mga password sa higit sa 66 na landas ng mga exile account (parehong POE 1 at POE 2).

ang paglabag: Paano ito nangyari

Sinamantala ng umaatake ang isang matagal na, madalas na ginamit na test steam account. Kulang sa mga naka -link na numero ng telepono, address, o kasaysayan ng pagbili, matagumpay na nalinlang ng umaatake ang suporta ng singaw sa pamamagitan ng pagpapanggap sa may -ari ng account gamit ang minimal na impormasyon (email address, pangalan ng account, at isang VPN sa lokasyon ng mask). Ang umaatake pagkatapos ay na -leverage ang mga tool sa suporta sa panloob na customer upang i -reset ang mga password sa maraming mga account, karagdagang pagtatago ng kanilang mga aksyon sa pamamagitan ng pagtanggal ng mga abiso sa pagbabago ng password.

Ang paglabag ay nagresulta sa hindi awtorisadong pag -access sa sensitibong data ng gumagamit, kabilang ang mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe. Ang paggiling ng mga laro ng gear ay kinikilala ang potensyal para sa maling paggamit ng impormasyong ito.

Tugon at mga hakbang sa seguridad sa hinaharap

Bilang tugon, ang paggiling mga laro ng gear ay nagpatupad ng mga pinahusay na protocol ng seguridad para sa mga account ng administrator, kabilang ang mas mahigpit na mga paghihigpit sa IP at isang pagbabawal sa pag-uugnay ng mga account sa third-party sa mga account ng kawani. Ang mga nag -develop ay nagpahayag ng panghihinayang sa kalungkutan ng seguridad at nangako na gumawa ng karagdagang mga hakbang upang maiwasan ang mga insidente sa hinaharap.

Ang tugon ng komunidad ay halo-halong, kasama ang ilang pagpuri sa transparency ng developer habang ang iba ay nagtataguyod para sa agarang pagpapatupad ng two-factor na pagpapatunay (2FA) para sa pinahusay na seguridad. Pinapayuhan ang mga manlalaro na baguhin ang kanilang mga password at manatiling maingat tungkol sa impormasyon ng kanilang account.