Sürgün Yolu 2 Geliştirici Büyük Veri İhlallerini Adresler

Path of Exile'ın arkasındaki geliştirici olan Grinding Gear Games, bu ayın başlarında önemli bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, yönetici ayrıcalıklarına sahip tehlikeye girmiş bir buhar test hesabından kaynaklandı. Bu, saldırganın 66'dan fazla sürgün hesabı (hem Poe 1 hem de Poe 2) parolaları sıfırlamasına izin verdi.

İhlal: Nasıl oldu

Yıllar önce test amacıyla oluşturulan uzlaşmış hesapta, bağlantılı telefon numaraları veya adresler gibi önemli güvenlik önlemleri yoktu. Bu güvenlik açığı, saldırganın hesap sahibini buhar desteğine ikna edici bir şekilde taklit etmesine izin vererek minimum bilgiler (e -posta, hesap adı ve konumlarını maskeleyen bir VPN) sağladı. Saldırgan daha sonra şifreleri sıfırlamak için dahili destek araçlarından yararlandı ve şifre değiştirme bildirimlerini silerek eylemlerini daha da gizledi.

İhlal, e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahil olmak üzere hassas kullanıcı verilerine erişim ile sonuçlandı. Bu, bu bilgilerin potansiyel kötüye kullanımı konusunda önemli endişeler doğurur.

Taşlama Gear Games'in yanıtı ve gelecekteki güvenlik önlemleri

Öğütme dişli oyunları güvenlik atışını kabul etti ve gelecekteki olayları önlemek için adımlar attı. Bunlar arasında yönetici hesapları için gelişmiş güvenlik protokolleri, personel hesaplarına bağlanmayı yasaklayan üçüncü taraf hesabını ve daha katı IP kısıtlamalarının uygulanmasını içerir.

Topluluk yanıtı karıştırılmıştır, bazıları geliştiricinin şeffaflığını övürken, diğerleri gelişmiş güvenlik için iki faktörlü kimlik doğrulamanın (2FA) hemen uygulanmasını savunmaktadır. 2FA henüz onaylanmamış olsa da, oyunculara şifrelerini değiştirmeleri ve hesap bilgileri konusunda uyanık kalmaları istenir.