Permainan gear mengisar, pemaju di belakang Path of Exile, telah mengeluarkan permintaan maaf yang ikhlas berikutan pelanggaran keselamatan yang ketara yang mempengaruhi komuniti mereka. Pelanggaran ini, yang berlaku awal bulan ini, melibatkan akaun stim ujian yang dikompromi dengan keistimewaan pentadbiran. Mari kita menyelidiki butiran kejadian dan langkah -langkah yang diambil untuk meningkatkan keselamatan.
Lebih 66 akaun dikompromi
Dalam jawatan terperinci di laluan rasmi forum pengasingan bertajuk "Pemberitahuan Pelanggaran Data," Permainan Gear Grinding menerangkan urutan peristiwa. Penggodam mendapat akses ke akaun Steam yang digunakan untuk tujuan ujian, yang mempunyai hak admin tetapi tidak ada maklumat peribadi yang dikaitkan. Menggunakan butiran asas seperti alamat e -mel dan nama akaun, bersama dengan VPN untuk meniru negara asal akaun, penggodam berjaya menipu sokongan pelanggan Steam ke dalam pemberian akses.
Sekali di dalam, penyerang menggunakan alat yang tersedia untuk ejen sokongan pelanggan untuk menukar kata laluan pada 66 akaun di seluruh jalan pengasingan 1 dan 2. Perubahan ini dilakukan secara diam -diam, dengan penggodam juga memadamkan pemberitahuan perubahan ini untuk mengelakkan memberi amaran kepada pemilik akaun.
Pelanggaran itu membenarkan penggodam untuk mengakses data peribadi yang sensitif termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, dan kod buka kunci. Di samping itu, mereka melihat sejarah transaksi dan mesej peribadi beberapa akaun. Maklumat ini menimbulkan risiko yang signifikan, kerana ia boleh digunakan untuk aktiviti berniat jahat yang mempengaruhi akaun dalam talian pengguna yang lain.
Sebagai tindak balas, permainan gear pengisaran telah melaksanakan beberapa langkah keselamatan baru. "Kami telah mengambil langkah -langkah untuk memastikan terdapat lebih banyak langkah keselamatan di sekitar akaun admin supaya ini tidak dapat berlaku lagi," kata mereka. Langkah-langkah ini termasuk melarang menghubungkan akaun pihak ketiga ke akaun kakitangan dan menambah sekatan IP yang ketat. "Kami sangat menyesal atas kelewatan ini dalam keselamatan," kata pemaju, mengakui bahawa langkah -langkah itu sepatutnya berlaku lebih awal dan menjanjikan peningkatan selanjutnya untuk mencegah pelanggaran masa depan.
Tanggapan masyarakat di forum telah bercampur-campur, dengan beberapa memuji ketelusan permainan gear pengisaran walaupun masalah keselamatan, sementara yang lain menyeru pelaksanaan pengesahan dua faktor (2FA) untuk meningkatkan keselamatan akaun. Walaupun pemaju belum mengesahkan penambahan 2FA, pemain dinasihatkan untuk menukar kata laluan mereka dan tetap berhati -hati mengenai maklumat akaun mereka untuk melindungi diri mereka dalam masa yang sama.
