Ang paggiling ng mga laro ng gear, ang mga nag -develop sa likod ng landas ng pagpapatapon, ay naglabas ng isang taos -pusong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa seguridad na nakakaapekto sa kanilang komunidad. Ang paglabag na ito, na naganap nang mas maaga sa buwang ito, ay kasangkot sa isang nakompromiso na account sa Steam Steam na may mga pribilehiyo sa administratibo. Alamin natin ang mga detalye ng insidente at ang mga hakbang na ginawa upang mapahusay ang seguridad.
Mahigit sa 66 account na nakompromiso
Sa isang detalyadong post sa opisyal na landas ng mga forum ng pagpapatapon na may pamagat na "Data Breach Notification," ipinaliwanag ng paggiling gear game ang pagkakasunud -sunod ng mga kaganapan. Ang isang hacker ay nakakuha ng access sa isang singaw na account na ginamit para sa mga layunin ng pagsubok, na mayroong mga karapatan sa admin ngunit walang naka -link na personal na impormasyon. Gamit ang mga pangunahing detalye tulad ng email address at pangalan ng account, kasama ang isang VPN upang gayahin ang bansa na pinagmulan ng account, matagumpay na nalinlang ng hacker ang suporta ng customer ng Steam sa pagbibigay ng pag -access.
Kapag sa loob, ginamit ng umaatake ang mga tool na magagamit sa mga ahente ng suporta sa customer upang baguhin ang mga password sa 66 na account sa buong landas ng pagpapatapon 1 at 2. Ang mga pagbabagong ito ay ginawa nang walang pasubali, kasama ang hacker na tinatanggal din ang mga abiso ng mga pagbabagong ito upang maiwasan ang pag -alerto sa mga may -ari ng account.
Pinayagan ng paglabag ang hacker na ma -access ang sensitibong personal na data kabilang ang mga email address, mga steam ID, IP address, mga address ng pagpapadala, at pag -unlock ng mga code. Bilang karagdagan, tiningnan nila ang mga kasaysayan ng transaksyon at mga pribadong mensahe ng ilang mga account. Ang impormasyong ito ay nagdudulot ng isang makabuluhang peligro, dahil maaari itong magamit para sa mga nakakahamak na aktibidad na nakakaapekto sa iba pang mga online account ng mga gumagamit.
Bilang tugon, ang paggiling ng mga laro ng gear ay nagpatupad ng maraming mga bagong hakbang sa seguridad. "Gumawa kami ng mga hakbang upang matiyak na mayroong maraming mga hakbang sa seguridad sa paligid ng mga account sa admin upang hindi na itong mangyari muli," sinabi nila. Kasama sa mga hakbang na ito ang pagbabawal sa pag-uugnay ng mga account sa third-party sa mga account ng kawani at pagdaragdag ng mahigpit na mga paghihigpit sa IP. "Kami ay hindi kapani -paniwalang paumanhin para sa pagkalugi na ito sa seguridad," idinagdag ng mga developer, na kinikilala na ang mga hakbang ay dapat na nasa lugar nang mas maaga at nangangako ng karagdagang mga pagpapahusay upang maiwasan ang mga paglabag sa hinaharap.
Ang tugon ng komunidad sa forum ay halo-halong, na may ilang pagpuri sa transparency ng paggiling ng mga laro ng gear sa kabila ng mga isyu sa seguridad, habang ang iba ay tumawag para sa pagpapatupad ng two-factor na pagpapatunay (2FA) upang palakasin ang seguridad sa account. Habang ang mga nag -develop ay hindi pa nakumpirma ang pagdaragdag ng 2FA, pinapayuhan ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa kanilang impormasyon sa account upang maprotektahan ang kanilang sarili sa pansamantala.
