Sürgün Yolu'nun arkasındaki geliştiriciler olan taşlama dişli oyunları, topluluklarını etkileyen önemli bir güvenlik ihlalinin ardından samimi bir özür yayınladı. Bu ayın başlarında gerçekleşen bu ihlal, idari ayrıcalıklarla tehlikeye atılmış bir test buhar hesabı içeriyordu. Olayın ayrıntılarını ve güvenliği artırmak için atılan adımları inceleyelim.
66'dan fazla hesap tehlikeye atıldı
"Veri ihlali bildirimi" başlıklı resmi yoldaki resmi yoldaki ayrıntılı bir yazıda, Griping Gear Games olayların sırasını açıkladı. Bir hacker, yönetici hakları olan ancak bağlantılı kişisel bilgileri olmayan test amaçlı kullanılan bir buhar hesabına erişim kazandı. Hacker, e -posta adresi ve hesap adı gibi temel ayrıntıları, hesabın menşe ülkesini taklit etmek için bir VPN ile birlikte kullanan Steam'in müşteri desteğini erişim sağlanması için başarıyla aldattı.
İçeri girdikten sonra, saldırgan, sürgün 1 ve 2 yolundaki 66 hesapta parolaları değiştirmek için müşteri destek acentelerine sunulan araçları kullandı. Bu değişiklikler gizlice yapıldı, bilgisayar korsanı da hesap sahiplerinin uyarılmasını önlemek için bu değişikliklerin bildirimlerini sildi.
İhlal, bilgisayar korsanının e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri ve kilidini açma kodları dahil olmak üzere hassas kişisel verilere erişmesine izin verdi. Ayrıca, bazı hesapların işlem geçmişlerini ve özel mesajlarını görüntülediler. Bu bilgiler, kullanıcıların diğer çevrimiçi hesaplarını etkileyen kötü amaçlı etkinlikler için kullanılabileceği için önemli bir risk oluşturmaktadır.
Buna karşılık, öğütme Gear Games birkaç yeni güvenlik önlemi vermiştir. "Yönetici hesapları çevresinde daha fazla güvenlik önlemi olmasını sağlamak için adımlar attık, böylece bunun bir daha gerçekleşemeyeceği." Bu adımlar, üçüncü taraf hesaplarının personel hesaplarına bağlanmasını yasaklamayı ve katı IP kısıtlamaları eklemeyi içerir. Geliştiriciler, "Güvenlikteki bu atlama için inanılmaz derecede üzgünüz."
Topluluğun forumdaki yanıtı, bazı güvenlik sorunlarına rağmen öğütme dişli oyunlarının şeffaflığını öven, diğerleri ise hesap güvenliğini artırmak için iki faktörlü kimlik doğrulamanın (2FA) uygulanmasını istedi. Geliştiriciler henüz 2FA eklenmesini henüz onaylamamış olsa da, oyuncuların şifrelerini değiştirmeleri ve bu arada kendilerini korumak için hesap bilgileri konusunda uyanık kalmaları tavsiye edilir.
