POE2 veri ihlali yanıtı

Sürgün Yolu 2 Geliştirici Büyük Veri İhlallerini Adresler

Path of Exile'ın arkasındaki geliştirici olan Grinding Gear Games, bu ayın başlarında önemli bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, yönetici ayrıcalıklarına sahip tehlikeye girmiş bir buhar test hesabından kaynaklandı. Bu tehlikeye atılan hesap, 66'dan fazla oyuncunun hesabına yetkisiz erişime izin verdi.

vaat edilen gelişmiş güvenlik önlemleri

ihlal, bağlantılı telefon numaraları veya adresler gibi önemli güvenlik özellikleri olmayan uzun süredir devam eden bir test hesabı içeriyordu. Bu güvenlik açığı, bir bilgisayar korsanının hesap sahibini Steam desteği için başarılı bir şekilde taklit etmesine izin vererek, minimal bilgiler (e -posta adresi, hesap adı ve konumlarını maskeleyen bir VPN) kullanarak erişim kazanmasına izin verdi.

Hacker, çok sayıda Poe 1 ve Poe 2 hesaplarındaki şifreleri sıfırlamak için bu erişimi kullandı ve algılamayı önlemek için şifre değiştirme bildirimlerini akıllıca sildi. Hassas veriler arasında e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahildir. Bu tehlikeye atılan bilgiler, etkilenen oyuncular için önemli bir risk oluşturmaktadır.

Griping Gear Games, güvenlik atışını kabul etti ve uygulanan değişiklikleri özetledi: Yönetici hesapları için daha katı güvenlik protokolleri, personel hesaplarına üçüncü taraf hesap bağlantılarını yasaklayan ve IP kısıtlamalarını önemli ölçüde artırdı. Şirket, olay için derin pişmanlık duyduğunu ve gelecekteki olayları önlemeye karar verdi.

Topluluk yanıtı karıştırılmıştır, bazıları geliştiricinin şeffaflığını övürken, diğerleri iki faktörlü kimlik doğrulamanın (2FA) hemen uygulanmasını savunmaktadır. 2FA beklemede kalırken, oyuncuların şifrelerini değiştirmeleri ve hesap güvenliği konusunda uyanık kalmaları istenir. Olay, çevrimiçi oyunlarda sağlam güvenlik uygulamalarının önemini açık bir hatırlatma görevi görüyor.