Sürgün Yolu 2 büyük veri ihlali için özür diliyor
Sürgün Yolu'nun arkasındaki geliştirici olan taşlama dişli oyunları, önemli bir güvenlik ihlali sonrasında yürekten bir özür yayınladı. Olay, idari ayrıcalıklara sahip tehlikeye atılmış bir test buhar hesabı içeriyordu ve bu da birden fazla kullanıcı hesabına yetkisiz erişime yol açtı. İhlal ve güvenliği artırmak için atılan adımlar hakkında daha fazla bilgi edinin.
66'dan fazla hesap tehlikeye atıldı
Bu ayın başlarında, bir veri ihlali sürgün topluluğunun yolunu salladı. Sürgün forumları yolunda "Veri ihlali bildirimi" başlıklı resmi bir yazıda, öğütme dişli oyunları olayın ayrıntılarını özetledi. Bir hacker, yönetici hakları olan ancak satın alma, telefon numaraları veya adresler gibi bağlantılı kişisel bilgileri olmayan test için kullanılan bir buhar hesabına erişim kazandı. Bunu kullanan saldırgan, Steam'in müşteri desteğini e -posta adresi ve hesap adı gibi minimal bilgileri ve hesabın menşe ülkesini taklit etmek için bir VPN kullanarak erişim sağlanması için kandırdı.
Hacker, 66 farklı sürgün 1 ve 2 hesap yolunda parolaları sıfırlamak için uzlaşmış hesabı kullandı ve tipik olarak müşteri desteği tarafından kullanılan araçları kullandı. Ayrıca, şifre değiştirme bildirimlerini silerek hesap sahiplerinin uyarılmasını engelleyerek eylemlerini gizlediler. İhlal, e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahil olmak üzere hassas verilere erişime izin verdi. Bu bilgiler, kullanıcıların diğer hesaplarını hedeflemek için kötü niyetli bir şekilde kullanılabilir.
Geliştiriciler daha iyi güvenlik önlemleri vaat ediyor
İhlallere yanıt olarak, Taşlama Gear Games güvenliği artırmak için derhal harekete geçti. Geliştiriciler, "Yönetici hesapları çevresinde daha fazla güvenlik önlemi olmasını sağlamak için adımlar attık, böylece bunun bir daha gerçekleşemeyecek. Üçüncü taraf hesabının herhangi bir personel hesabına bağlanmasına izin verilmiyor ve önemli ölçüde daha katı IP kısıtlamaları ekledik." Güvenlik atlaması için derin pişmanlık duyduklarını ve gelecekteki olayları önlemek için güvenlik protokollerini daha da artırmayı taahhüt ettiler.
Topluluğun forum iş parçacığı üzerindeki yanıtı karışıktı, bazı oyuncular geliştiricileri şeffaflıkları için övüyor ve diğerleri ise hesap güvenliğini güçlendirmek için iki faktörlü kimlik doğrulamanın (2FA) uygulanmasını istiyor. Griping Gear Games henüz 2FA için planlar açıklamamış olsa da, oyunculara şifrelerini değiştirmeleri ve geçici olarak kendilerini korumak için hesap bilgileri konusunda uyanık kalmaları tavsiye edilir.
