Sürgün 2 Geliştiricisi Veri ihlalini onayladı: Oyuncu Bilgileri Tahsisili
Path of Exile 2'nin arkasındaki geliştirici olan Grinding Gear Games, önemli sayıda oyuncu hesabını etkileyen bir veri ihlalini doğruladı. 6 Ocak 2025 haftasını keşfedilen ihlal, Steam ile bağlantılı uzlaşmış bir geliştirici hesabından kaynaklandı.
Uzaklıktan ödün verilen hesap, hassas oyuncu verilerini ortaya çıkararak geliştirici portalına yetkisiz erişim sağladı. Bu, e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri ve önemli sayıda hesap için kodların kilidini açmıştır. Şifreler ve şifre karmalarına doğrudan erişilemese de, saldırgan potansiyel olarak bölgesel hesap kısıtlamalarını atlatmak için tehlikeye atılmış e -posta adreslerini kullandı. Bazı durumlarda işlem ve özel mesaj geçmişi de görüldü.
İhlal, aktivite kütüklerinin silinmesine izin veren şimdi daplanmış bir güvenlik açığı ile kolaylaştırıldı. Saldırgan, 66 hesapta şifreleri değiştirerek eylemlerini maskelemek için bunu kullandı.
Taşlama dişli oyunları, tehlikeye atılan hesabı kilitlemek, tüm yönetici hesapları için zorunlu şifre sıfırlamaları uygulamak ve IP kısıtlamalarının önemli ölçüde sıkılaştırılması da dahil olmak üzere derhal harekete geçmiştir. Ayrıca, üçüncü taraf hesaplarının personel hesaplarına bağlanması devre dışı bırakılmıştır.
Oyuncu tepkisi, bazıları geliştiricinin şeffaflığını övüyorken, diğerleri iki faktörlü kimlik doğrulamanın uygulanmasını savunuyor. Son oyun zorluk ayarlamaları da dahil olmak üzere genel hesap güvenliği ve oyun iyileştirmeleri ile ilgili endişeler de artmıştır. Olay, çevrimiçi oyunlarda sağlam güvenlik önlemlerine devam eden ihtiyacı vurgulamaktadır.
(Not: "
