Sürgün Yolu 2 büyük veri ihlali için özür diliyor

Sürgün Yolu 2 Geliştirici önemli veri ihlalini ele alır

Path of Exile'ın arkasındaki stüdyo olan Grinding Gear Games, 66 oyuncuyu etkileyen bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, idari ayrıcalıklara sahip tehlikeye girmiş bir buhar test hesabından kaynaklandı. Bu, saldırganın çok sayıda Poe 1 ve Poe 2 hesabında şifreleri sıfırlamasına izin verdi.

Dahili testler için kullanılan uzlaştırılmış hesapta, bağlantılı telefon numaraları veya adresler gibi önemli güvenlik önlemleri yoktu. Bu güvenlik açığı, saldırganın hesap sahibini buhar desteği için başarılı bir şekilde taklit etmesine izin vererek minimum bilgilerle erişim kazanmasına izin verdi.

Durumu daha da kötüleştiren saldırgan, parola değiştirme bildirimlerini akıllıca sildi ve etkilenen oyunculardan eylemlerini gizledi. İhlal, e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, açılan kodlar, işlem geçmişleri ve özel mesajlar dahil olmak üzere hassas veriler ortaya çıktı. Öğütme dişli oyunları bu bilgilerin kötüye kullanılması potansiyelini kabul eder.

Yanıt olarak, Griping Gear Games, idari hesaplar için gelişmiş güvenlik protokolleri uygulamıştır. Bu önlemler, daha katı IP kısıtlamaları ve üçüncü taraf hesaplarını personel hesaplarına bağlamaya yönelik bir yasak içerir. Geliştiriciler, güvenlik atlaması için derin pişmanlık duyuyorlar ve oyunculara gelecekteki olayları önleme konusundaki taahhütlerinden emin oluyorlar.

Topluluk yanıtı karıştırılmıştır, bazıları geliştiricinin şeffaflığını övürken, diğerleri iki faktörlü kimlik doğrulamanın (2FA) hemen uygulanmasını savunmaktadır. 2FA'nın eklenmesi beklemede kalırken, oyuncuların şifrelerini değiştirmeleri ve hesap güvenliği konusunda uyanık kalmaları istenir.