Sürgün Yolu 2 büyük veri ihlali için özür diliyor

Sürgün Geliştiricisi Yolu, Gitiş Gear Games, yönetici ayrıcalıklarıyla tehlikeye atılmış bir test buhar hesabından kaynaklanan önemli bir veri ihlali için samimi bir özür yayınladı. Bu makale, gelecekteki olayları önlemek için atılan olayları ve adımları detaylandırıyor.

66'dan fazla hesap tehlikeye atıldı

Vaat edilen gelişmiş güvenlik önlemleri

Guary Gear Games'in Resmi Poe Forum Post, "Veri İhlali Bildirimi", yönetici erişimle tehlikeye atılmış bir Steam hesabını ortaya koyuyor. Saldırgan, 66 Sürgün Yolu (POE) 1 ve Poe 2 hesaplarında şifreleri sıfırlamak için bu erişimi kullandı ve normalde müşteri desteği tarafından kullanılan araçlardan yararlandı. Test amacıyla oluşturulan tehlikeye atılan yönetici hesabı, bağlantılı alımlardan, telefon numaralarından veya adreslerden yoksundu ve saldırganın minimum bilgileri (e -posta adresi, hesap adı ve Mask Mask Konumuna) kullanarak buhar desteğini aldatmasına izin verdi.

Saldırgan, etkilenen kullanıcıların uyarılmasını önleyerek şifre değişikliği bildirimlerini silerek eylemlerini gizledi. E -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahil olmak üzere hassas verilere erişim kazanıldı. Bu tehlikeye atılan bilgiler, etkilenen kullanıcıların diğer hesapları için önemli bir risk oluşturmaktadır.

Geliştiricinin ifadesi, gelişmiş güvenlik önlemlerine taahhütle sonuçlanmaktadır: "Yönetici hesapları çevresinde daha fazla güvenlik önlemi olmasını sağlamak için adımlar attık. 3. taraf hesaplarının herhangi bir personel hesabına bağlanmasına izin verilmiyor ve önemli ölçüde daha katı IP kısıtlamaları ekledik. Güvenlikte daha fazla bulamaya devam edeceğimiz önlemler için inanılmaz derecede üzülüyoruz. Bu tür bir sorunun bir daha asla gerçekleşmediğinden emin olun. "

Forum yanıtları, geliştiricinin şeffaflığı için bir takdir karışımını ifade eder ve hesap güvenliğini desteklemek için iki faktörlü kimlik doğrulamanın (2FA) uygulanmasını gerektirir. 2FA'nın gelecekteki uygulaması görülmeye devam ederken, oyuncuların şifrelerini değiştirmeleri ve hesap bilgileri konusunda uyanık kalmaları istenir.