Sürgün Yolu 2 Geliştirici Büyük Veri İhlallerini Adresler ============================================== ===

Path of Exile'ın arkasındaki geliştirici olan Grinding Gear Games, bu ayın başlarında önemli bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, yönetici düzeyinde erişime sahip olan güvenliği ihlal edilmiş bir test buhar hesabından kaynaklandı. Bu tehlikeye atılan hesap, saldırganın 66'dan fazla sürgün hesabı (hem Poe 1 hem de Poe 2) parolaları sıfırlamasına izin verdi.

İhlal: Nasıl oldu

Saldırgan, uzun süredir devam eden, nadiren kullanılan bir test buhar hesabından yararlandı. Bağlantılı telefon numaraları, adresleri veya satın alma geçmişinden yoksun olan saldırgan, Minimal Bilgiler (e -posta adresi, hesap adı ve Mask Mask Konumu) kullanarak hesap sahibini taklit ederek buhar desteğini başarıyla aldattı. Saldırgan daha sonra, parolaları çok sayıda hesapta sıfırlamak için dahili müşteri destek araçlarından yararlandı ve şifre değiştirme bildirimlerini silerek eylemlerini daha da gizledi.

İhlal, e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahil olmak üzere hassas kullanıcı verilerine yetkisiz erişimle sonuçlandı. Öğütme dişli oyunları bu bilgilerin kötüye kullanılması potansiyelini kabul eder.

Yanıt ve gelecekteki güvenlik önlemleri

Yanıt olarak, Griping Gear Games, daha katı IP kısıtlamaları ve üçüncü taraf hesaplarını personel hesaplarına bağlamaya yönelik bir yasak da dahil olmak üzere yönetici hesapları için gelişmiş güvenlik protokolleri uygulamıştır. Geliştiriciler güvenlik atışından pişmanlık duyduklarını ifade ettiler ve gelecekteki olayları önlemek için daha fazla adım atma sözü verdiler.

Topluluk yanıtı karıştırılmıştır, bazıları geliştiricinin şeffaflığını övürken, diğerleri gelişmiş güvenlik için iki faktörlü kimlik doğrulamanın (2FA) hemen uygulanmasını savunmaktadır. Oyunculara şifrelerini değiştirmeleri ve hesap bilgileri konusunda uyanık kalmaları tavsiye edilir.