Laluan Pengasingan 2 Pemaju menangani pelanggaran data utama
Permainan Gear Grinding, studio di belakang Path of Exile, telah mengeluarkan permintaan maaf awam berikutan pelanggaran data yang signifikan yang memberi kesan kepada 66 akaun pemain. Pelanggaran itu berpunca daripada akaun ujian stim yang dikompromi dengan keistimewaan pentadbiran. Artikel ini memperincikan peristiwa dan langkah -langkah yang diambil untuk mencegah kejadian masa depan.
akaun admin yang dikompromi membawa kepada pelanggaran data
Penggodam mendapat akses yang tidak dibenarkan ke akaun Steam lama yang digunakan untuk tujuan ujian dalaman. Akaun ini, kekurangan langkah keselamatan seperti nombor telefon atau alamat yang dipautkan, telah dieksploitasi. Menggunakan hanya maklumat akaun asas dan VPN untuk menutup lokasi, penggodam berjaya menipu sokongan stim, mendapat kawalan.
Penyerang kemudian menggunakan alat sokongan dalaman untuk menetapkan semula kata laluan pada 66 akaun di seluruh jalan pengasingan 1 dan 2. Selanjutnya, mereka dengan bijak memadamkan pemberitahuan perubahan kata laluan, menyembunyikan tindakan mereka dari pemain yang terjejas. Pelanggaran yang terdedah kepada data sensitif, termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, kod buka kunci, sejarah transaksi, dan mesej peribadi. Maklumat yang dikompromi ini menimbulkan risiko yang signifikan kepada akaun dalam talian pemain lain.
Permainan gear pengisaran bertindak balas dengan keselamatan yang dipertingkatkan
Permainan gear pengisaran telah berjanji untuk melaksanakan protokol keselamatan yang lebih kuat untuk mencegah pelanggaran masa depan. Langkah-langkah ini termasuk sekatan yang dipertingkatkan ke atas akaun pentadbiran, melarang penyambungan akaun pihak ketiga, dan mengetatkan sekatan alamat IP dengan ketara. Syarikat itu menyatakan penyesalan yang mendalam untuk kelewatan keselamatan dan komited untuk penambahbaikan yang berterusan.
Tanggapan komuniti telah bercampur-campur, dengan beberapa memuji ketelusan pemaju manakala yang lain menganjurkan untuk melaksanakan segera pengesahan dua faktor (2FA). Walaupun penambahan 2FA masih belum selesai, pemain digesa menukar kata laluan mereka dan tetap berjaga -jaga mengenai keselamatan akaun mereka.
