PATH OF EXILE 2 pemaju, permainan gear pengisaran, menangani pelanggaran data
Permainan gear pengisaran baru -baru ini mendedahkan pelanggaran data yang mempengaruhi jalan pengasingan 2 pemain. Pelanggaran itu, menemui minggu 6 Januari, 2025, berpunca daripada akaun pemaju yang dikompromi yang dikaitkan dengan stim. Akses yang tidak dibenarkan ini memberikan akses pelaku kepada data pemain sensitif.
Maklumat yang dikompromi:
Sejumlah besar akaun telah terjejas, dengan pelanggaran mendedahkan alamat e -mel, ID stim, alamat IP, alamat penghantaran, dan kod buka kunci. Walaupun kata laluan dan hash kata laluan tidak dapat diakses secara langsung, potensi penyerang untuk memanfaatkan alamat e -mel yang dikompromi terhadap senarai kata laluan yang tersedia secara terbuka untuk mengelakkan kunci rantau masih menjadi kebimbangan. Dalam sesetengah kes, urus niaga dan sejarah mesej peribadi juga dilihat.
Pelanggaran dan selepasnya:
Pelanggaran itu berasal dari akaun admin yang dikompromi pemaju, menyediakan akses kepada alat yang digunakan oleh Pasukan Sokongan Pelanggan Path of Exile. Permainan gear mengisar dengan cepat bertindak balas dengan mengunci akaun yang terjejas dan memulakan semula kata laluan untuk semua akaun admin. Siasatan berikutnya mendedahkan pautan akaun yang dikompromi ke akaun stim lama yang tidak aktif yang digunakan untuk tujuan ujian. Mengeksploitasi sambungan ini, penyerang mendapat akses ke portal pemaju.
Bug kritikal, sejak ditampal, membenarkan penyerang memadam pengubahsuaian akaun Logs Penjejakan. Walau bagaimanapun, permainan gear pengisaran menjamin pemain bahawa kelemahan ini telah diasingkan untuk tindakan khusus ini dan tidak memberi kesan kepada fungsi sokongan lain.
Peningkatan Keselamatan:
Sebagai tindak balas kepada pelanggaran, permainan gear pengisaran telah melaksanakan beberapa langkah keselamatan untuk mencegah insiden masa depan. Ini termasuk menghapuskan keupayaan untuk menghubungkan akaun pihak ketiga ke akaun kakitangan dan melaksanakan sekatan IP yang lebih ketat.
Respons Komuniti dan Langkah Masa Depan:
Reaksi masyarakat telah berubah, dengan beberapa memuji ketelusan pemaju manakala yang lain menganjurkan pelaksanaan pengesahan dua faktor. Ramai pemain juga menyatakan keinginan untuk penambahbaikan keselamatan yang lebih luas, kandungan dalam permainan yang dipertingkatkan, dan penyesuaian kesukaran akhir.
Insiden ini menyoroti cabaran yang berterusan dalam mengekalkan keselamatan permainan dalam talian dan kepentingan protokol keselamatan yang mantap. Respon segera Gear Gear Gear dan peningkatan keselamatan proaktif adalah langkah -langkah ke arah menangani cabaran -cabaran ini dan memulihkan kepercayaan pemain.
