Laluan Pengasingan 2 meminta maaf atas pelanggaran data utama
Permainan Gear Grinding, pemaju di belakang Path of Exile, telah mengeluarkan permintaan maaf yang tulus berikutan pelanggaran keselamatan yang signifikan. Kejadian itu melibatkan akaun Steam Ujian yang dikompromi dengan keistimewaan pentadbiran, yang membawa kepada akses yang tidak dibenarkan ke beberapa akaun pengguna. Ketahui lebih lanjut mengenai pelanggaran dan langkah -langkah yang diambil untuk meningkatkan keselamatan.
Lebih 66 akaun dikompromi
Awal bulan ini, pelanggaran data mengguncang jalan masyarakat pengasingan. Dalam jawatan rasmi bertajuk "Pemberitahuan Pelanggaran Data" di jalan forum pengasingan, permainan gear mengisar menggariskan butiran kejadian itu. Penggodam mendapat akses ke akaun Steam yang digunakan untuk ujian, yang mempunyai hak admin tetapi tidak ada maklumat peribadi yang dikaitkan seperti pembelian, nombor telefon, atau alamat. Mengeksploitasi ini, penyerang menipu sokongan pelanggan Steam ke dalam pemberian akses dengan menggunakan maklumat minimum seperti alamat e -mel dan nama akaun, bersama dengan VPN untuk meniru negara asal akaun.
Penggodam menggunakan akaun yang dikompromi untuk menetapkan semula kata laluan pada 66 Jalan yang berbeza dari Akaun Pengasingan 1 dan 2, menggunakan alat yang biasanya digunakan oleh sokongan pelanggan. Mereka selanjutnya menyembunyikan tindakan mereka dengan memadam pemberitahuan perubahan kata laluan, menghalang pemilik akaun daripada dimaklumkan. Pelanggaran itu membenarkan akses kepada data sensitif, termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, kod buka kunci, sejarah transaksi, dan mesej peribadi. Maklumat ini boleh digunakan secara berniat jahat untuk menyasarkan akaun lain pengguna.
Pemaju menjanjikan langkah keselamatan yang lebih baik
Sebagai tindak balas kepada pelanggaran, permainan gear pengisaran telah mengambil tindakan segera untuk meningkatkan keselamatan. "Kami telah mengambil langkah-langkah untuk memastikan terdapat lebih banyak langkah keselamatan di sekitar akaun admin supaya ini tidak dapat berlaku lagi. Tiada akaun pihak ketiga yang dibenarkan untuk dikaitkan dengan mana-mana akaun kakitangan, dan kami telah menambah sekatan IP yang lebih ketat," kata pemaju. Mereka menyatakan penyesalan yang mendalam untuk kelewatan keselamatan dan komited untuk meningkatkan lagi protokol keselamatan untuk mencegah insiden masa depan.
Tanggapan masyarakat di benang forum bercampur, dengan beberapa pemain memuji pemaju untuk ketelusan mereka dan yang lain memanggil pelaksanaan pengesahan dua faktor (2FA) untuk mengukuhkan keselamatan akaun. Walaupun permainan gear pengisaran belum mengumumkan rancangan untuk 2FA, pemain dinasihatkan untuk menukar kata laluan mereka dan tetap berhati -hati tentang maklumat akaun mereka untuk melindungi diri mereka dalam interim.
