Sürgün Yolu 2 Geliştirici Önemli Veri İhlallerini Adresler
Path of Exile'ın arkasındaki stüdyo olan taşlama dişli oyunları, bu ayın başlarında ciddi bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, idari ayrıcalıklara sahip olan güvenliği ihlal edilmiş bir buhar test hesabından kaynaklandı. Bu tehlikeye atılan hesap, 66'dan fazla oyuncunun hesabına yetkisiz erişime izin verdi.
vaat edilen gelişmiş güvenlik önlemleri
İhlal, bağlantılı telefon numaraları veya adresler gibi tipik güvenlik önlemleri olmayan uzun süredir devam eden bir test hesabı içeriyordu. Bu güvenlik açığı, bir bilgisayar korsanının hesap sahibini asgari bilgi ile başarılı bir şekilde taklit etmesine, buhar desteğini aldatmasına ve erişim kazanmasına izin verdi. Dahili destek araçlarını kullanan saldırgan, çok sayıda Poe 1 ve Poe 2 hesaplarında şifreleri sıfırlayın. Ayrıca, bilgisayar korsanı, etkilenen kullanıcılardan eylemlerini gizleyerek şifre değiştirme bildirimlerini akıllıca sildi.
Erişilen hassas veriler e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahildir. Öğütme dişli oyunları, bu bilgilerin kötüye kullanılması potansiyelini ve oyuncular için ortaya çıkan riski kabul eder.
Yanıt olarak, geliştiriciler yönetim hesapları için daha katı güvenlik protokolleri uyguladılar; Güvenlik atlaması için derin pişmanlık duyduklarını ve gelecekteki olaylardan kaçınmak için daha fazla önleyici tedbir alma sözü verdiler.
Topluluk tepkisi karıştırılmıştır, bazıları geliştiricinin şeffaflığını övmekle birlikte, diğerleri iki faktörlü kimlik doğrulamanın (2FA) hemen uygulanmasını savunmaktadır. 2FA'nın eklenmesi beklemede kalırken, oyuncuların şifrelerini proaktif olarak değiştirmeleri ve hesap güvenliği konusunda uyanık kalmaları istenir.
