Sürgün Yolu 2 Geliştirici önemli veri ihlalini ele alır
Path of Exile'ın arkasındaki stüdyo olan Grinding Gear Games, 66 oyuncuyu etkileyen bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, idari ayrıcalıklara sahip olan güvenliği ihlal edilmiş bir buhar test hesabından kaynaklandı. Bu makale, olayı ve geliştiriciler tarafından uygulanan sonraki güvenlik önlemlerini detaylandırmaktadır.
Güvenlik atlaması ve hacker eylemleri
Dahili testler için kullanılan ve bağlantılı kişisel bilgilerden (telefon numarası, adres) sahip olmayan bir uzlaşmış buhar hesabı kullanılmıştır. Saldırgan, buhar desteğini başarıyla aldattı, minimum hesap ayrıntıları (e -posta, kullanıcı adı) ve konumlarını maskelemek için bir VPN kullanarak erişim kazandı. Dahili destek araçlarından yararlanan bilgisayar korsanı, çok sayıda Poe 1 ve Poe 2 hesaplarında şifreleri sıfırlar. Ayrıca, etkilenen oyunculardan eylemlerini gizleyerek şifre değişikliği bildirimlerini sildiler.
İhlal, e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, açılan kodlar, işlem geçmişleri ve özel mesajlar dahil olmak üzere hassas verilerin yetkisiz erişimi ile sonuçlandı. Bu tehlikeye atılan bilgiler, etkilenen oyuncular için önemli bir risk oluşturmaktadır ve potansiyel olarak daha fazla hesap uzlaşmasını sağlar.
Gelişmiş Güvenlik Önlemleri ve Oyuncu Yanıtı
öğütme dişli oyunları, idari hesaplar için daha katı güvenlik protokolleri uygulayarak yanıt verdi. Personel hesaplarına bağlanan üçüncü taraf hesabı artık yasaklanmıştır ve IP kısıtlamaları önemli ölçüde sıkılmıştır. Geliştiriciler güvenlik atlamasından pişmanlık duyduğunu ve daha fazla önleyici tedbirler uygulama sözü verdiler.
Topluluğun yanıtı karıştırıldı, bazıları geliştiricinin şeffaflığını övdü, diğerleri ise iki faktörlü kimlik doğrulamanın (2FA) gelişmiş hesap güvenliği için derhal uygulanmasını savunuyor. 2FA'nın eklenmesi beklemede kalırken, oyuncuların şifrelerini değiştirmeleri ve hesap bilgileri konusunda uyanık kalmaları istenir. İlk ihlal görüntüsü aşağıda gösterilmiştir:
