Laluan Pengasingan 2 meminta maaf atas pelanggaran data utama

Laluan Pengasingan 2 Pemaju menangani pelanggaran data utama

Permainan Gear Grinding, pemaju di belakang Path of Exile, telah mengeluarkan permintaan maaf awam berikutan pelanggaran data yang signifikan awal bulan ini. Pelanggaran itu berpunca daripada akaun ujian stim yang dikompromi yang mempunyai keistimewaan pentadbir. Ini membenarkan akses yang tidak dibenarkan ke lebih daripada 66 akaun pemain.

Langkah -langkah keselamatan yang dipertingkatkan dijanjikan

Pelanggaran itu melibatkan akaun ujian lama yang tidak mempunyai ciri keselamatan penting seperti nombor telefon atau alamat yang dipautkan. Kerentanan ini membolehkan penggodam berjaya menyamar sebagai pemegang akaun untuk sokongan stim, mendapatkan akses menggunakan maklumat minimum (e -mel, nama akaun, dan lokasi pelekat VPN).

Penggodam mengeksploitasi akses ini untuk menetapkan semula kata laluan pada banyak akaun POE 1 dan POE 2, bijak memadam pemberitahuan perubahan kata laluan untuk mengelakkan pengesanan. Data sensitif yang diakses termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, kod buka kunci, sejarah transaksi, dan mesej peribadi. Permainan gear pengisaran mengakui potensi penyalahgunaan maklumat yang dicuri ini.

Sebagai tindak balas, pemaju telah melaksanakan protokol keselamatan yang lebih ketat untuk akaun pentadbir, termasuk sekatan IP yang dipertingkatkan dan pengharaman menghubungkan akaun pihak ketiga ke akaun kakitangan. Mereka menyatakan penyesalan yang mendalam untuk kelewatan keselamatan dan berjanji untuk mengambil langkah selanjutnya untuk mencegah insiden masa depan.

Tanggapan komuniti telah dicampur, dengan pujian untuk ketelusan pemaju bersama panggilan untuk pelaksanaan segera pengesahan dua faktor (2FA). Walaupun penambahan 2FA masih belum selesai, pemain digesa menukar kata laluan mereka dan tetap berhati -hati mengenai keselamatan akaun mereka.