Ang landas ng exile 2 developer ay tumutugon sa mga pangunahing paglabag sa data
Ang paggiling ng mga laro ng gear, ang studio sa likod ng landas ng pagpapatapon, ay naglabas ng isang pampublikong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa data na nakakaapekto sa higit sa 66 mga account sa player. Ang paglabag ay nagmula sa isang nakompromiso na account sa pagsubok ng singaw na may mga pribilehiyo sa administratibo. Ang artikulong ito ay detalyado ang mga kaganapan at ang mga hakbang na ginawa upang maiwasan ang mga pangyayari sa hinaharap.
nakompromiso ang admin account na humantong sa paglabag sa data
Ang isang hacker ay nakakuha ng hindi awtorisadong pag-access sa isang matagal na account ng singaw na ginagamit para sa mga layunin sa panloob na pagsubok. Ang account na ito, na kulang sa mga hakbang sa seguridad tulad ng mga naka -link na numero ng telepono o address, ay pinagsamantalahan. Gamit lamang ang pangunahing impormasyon ng account at isang lokasyon ng VPN upang mask, matagumpay na nalinlang ng hacker ang suporta ng singaw, nakakakuha ng kontrol.
Ginamit ng umaatake ang mga tool sa panloob na suporta upang i -reset ang mga password sa 66 na account sa buong landas ng pagpapatapon ng 1 at 2. Karagdagan, matalinong tinanggal nila ang mga abiso sa pagbabago ng password, na itinatago ang kanilang mga aksyon mula sa mga apektadong manlalaro. Ang paglabag sa nakalantad na sensitibong data, kabilang ang mga email address, mga steam ID, IP address, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe. Ang nakompromiso na impormasyon na ito ay nagdudulot ng isang makabuluhang peligro sa iba pang mga online account ng mga manlalaro.
Ang paggiling mga laro ng gear ay tumutugon na may pinahusay na seguridad
Ang paggiling ng mga laro ng gear ay nangako na ipatupad ang mas malakas na mga protocol ng seguridad upang maiwasan ang mga paglabag sa hinaharap. Kasama sa mga hakbang na ito ang pinahusay na mga paghihigpit sa mga account sa administratibo, na nagbabawal sa pag-uugnay ng third-party na account, at makabuluhang masikip ang mga paghihigpit sa IP address. Ang kumpanya ay nagpahayag ng malalim na pagsisisihan para sa pagkawasak ng seguridad at nakatuon sa patuloy na pagpapabuti.
Ang tugon ng komunidad ay halo-halong, kasama ang ilang pagpuri sa transparency ng developer habang ang iba ay nagtataguyod para sa agarang pagpapatupad ng two-factor na pagpapatunay (2FA). Habang ang pagdaragdag ng 2FA ay nananatiling nakabinbin, hinihikayat ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa kanilang seguridad sa account.
