Path of Exile 2 Pemaju menangani pelanggaran data yang ketara
Permainan Gear Grinding, studio di belakang Path of Exile, telah mengeluarkan permintaan maaf awam berikutan pelanggaran data yang serius awal bulan ini. Pelanggaran itu berpunca daripada akaun ujian stim yang dikompromi yang mempunyai keistimewaan pentadbiran. Akaun yang dikompromi ini dibenarkan akses yang tidak dibenarkan ke lebih daripada 66 akaun pemain.
Langkah -langkah keselamatan yang dipertingkatkan dijanjikan
Pelanggaran melibatkan akaun ujian lama yang tidak mempunyai langkah keselamatan biasa seperti nombor telefon atau alamat yang dipautkan. Kelemahan ini membolehkan penggodam berjaya menyamar sebagai pemegang akaun dengan maklumat yang minimum, menipu sokongan stim dan mendapat akses. Menggunakan alat sokongan dalaman, penyerang menetapkan semula kata laluan pada banyak akaun POE 1 dan POE 2. Selanjutnya, penggodam yang dipadamkan dengan bijak memadamkan pemberitahuan perubahan kata laluan, menyembunyikan tindakan mereka dari pengguna yang terjejas.
Data sensitif yang diakses termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, kod buka kunci, sejarah transaksi, dan mesej peribadi. Permainan Gear Grinding mengakui potensi penyalahgunaan maklumat ini dan risiko yang terhasil kepada pemain.
Sebagai tindak balas, pemaju telah melaksanakan protokol keselamatan yang lebih ketat untuk akaun pentadbiran, termasuk menghapuskan penyambungan akaun pihak ketiga dan mengenakan lebih banyak sekatan IP yang ketat. Mereka menyatakan penyesalan yang mendalam untuk kelewatan keselamatan dan berjanji untuk mengambil langkah pencegahan selanjutnya untuk mengelakkan insiden masa depan.
Reaksi komuniti telah bercampur-campur, dengan beberapa memuji ketelusan pemaju manakala yang lain menganjurkan untuk pelaksanaan segera pengesahan dua faktor (2FA). Walaupun penambahan 2FA masih belum selesai, pemain digesa untuk mengubah kata laluan mereka secara proaktif dan tetap berhati -hati mengenai keselamatan akaun mereka.
