Humihingi ng paumanhin ang Landas ng Exile 2 para sa mga pangunahing paglabag sa data
Ang paggiling ng mga laro ng gear, ang nag -develop sa likod ng landas ng pagpapatapon, ay naglabas ng isang taos -pusong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa seguridad. Ang insidente ay kasangkot sa isang nakompromiso na account ng Steam Steam na may mga pribilehiyo sa administratibo, na humantong sa hindi awtorisadong pag -access sa maraming mga account sa gumagamit. Matuto nang higit pa tungkol sa paglabag at mga hakbang na ginagawa upang mapahusay ang seguridad.
Mahigit sa 66 account na nakompromiso
Mas maaga sa buwang ito, ang isang paglabag sa data ay nanginginig sa landas ng komunidad ng pagpapatapon. Sa isang opisyal na post na may pamagat na "Data Breach notification" sa landas ng mga forum ng pagpapatapon, ang paggiling ng mga laro ng gear ay nagbalangkas ng mga detalye ng insidente. Ang isang hacker ay nakakuha ng access sa isang singaw na account na ginamit para sa pagsubok, na mayroong mga karapatan sa admin ngunit walang naka -link na personal na impormasyon tulad ng mga pagbili, numero ng telepono, o mga address. Ang pagsasamantala nito, ang pag -atake ay nag -trick ng suporta sa customer ng Steam sa pagbibigay ng pag -access sa pamamagitan ng paggamit ng kaunting impormasyon tulad ng email address at pangalan ng account, kasama ang isang VPN upang gayahin ang bansa na pinagmulan ng account.
Ginamit ng hacker ang nakompromiso na account upang i -reset ang mga password sa 66 iba't ibang mga landas ng mga account sa pagpapatapon ng 1 at 2, na gumagamit ng mga tool na karaniwang ginagamit ng suporta sa customer. Lalo pa nilang itinago ang kanilang mga aksyon sa pamamagitan ng pagtanggal ng mga abiso sa pagbabago ng password, na pinipigilan ang mga may -ari ng account na maalerto. Pinapayagan ang paglabag sa pag -access sa sensitibong data, kabilang ang mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe. Ang impormasyong ito ay maaaring magamit nang malisyoso upang ma -target ang iba pang mga account ng mga gumagamit.
Ang mga nag -develop ay nangangako ng mas mahusay na mga hakbang sa seguridad
Bilang tugon sa paglabag, ang paggiling ng mga laro ng gear ay gumawa ng agarang pagkilos upang palakasin ang seguridad. "Kami ay gumawa ng mga hakbang upang matiyak na maraming mga hakbang sa seguridad sa paligid ng mga account ng admin upang hindi ito mangyari muli. Walang mga third-party na account na pinapayagan na maiugnay sa anumang mga account sa kawani, at nagdagdag kami ng mas mahigpit na mga paghihigpit sa IP," ang sinabi ng mga developer. Nagpahayag sila ng malalim na panghihinayang para sa pagkawasak ng seguridad at nakatuon sa karagdagang pagpapahusay ng mga protocol ng seguridad upang maiwasan ang mga insidente sa hinaharap.
Ang tugon ng komunidad sa thread ng forum ay halo-halong, kasama ang ilang mga manlalaro na pinupuri ang mga nag-develop para sa kanilang transparency at ang iba ay nanawagan sa pagpapatupad ng two-factor na pagpapatunay (2FA) upang palakasin ang seguridad sa account. Habang ang paggiling ng mga laro ng gear ay hindi pa inihayag ng mga plano para sa 2FA, pinapayuhan ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa kanilang impormasyon sa account upang maprotektahan ang kanilang sarili sa pansamantalang.
