Ang landas ng developer ng pagpapatapon, ang paggiling ng mga laro ng gear, ay naglabas ng isang taos -pusong paghingi ng tawad para sa isang makabuluhang paglabag sa data na nagmumula sa isang nakompromiso na account sa singaw ng pagsubok na may mga pribilehiyo ng administrator. Ang artikulong ito ay detalyado ang mga kaganapan at ang mga hakbang na ginawa upang matugunan ang isyu.
Mahigit sa 66 account na nakompromiso
Pinahusay na mga hakbang sa seguridad na ipinangako
Ang Opisyal na Forum ng Paggawa ng Gear Games, "Data Breach Notification," ay nagsiwalat na ang isang hacker ay nakompromiso ang isang singaw na account na may administrative access sa Path of Exile (POE). Pinayagan nito ang pag -atake na i -reset ang mga password sa 66 POE 1 at POE 2 account gamit ang mga panloob na tool sa suporta sa customer. Ang nakompromiso na account ng admin, nilikha nang matagal para sa pagsubok, kulang sa mga pagbili, mga numero ng telepono, o mga address, ginagawa itong mahina. Matagumpay na ipinakilala ng umaatake ang may -ari ng account sa suporta sa singaw, na nagbibigay ng kaunting impormasyon tulad ng email address at pangalan ng account, na tinulungan ng isang VPN upang i -mask ang kanilang lokasyon.
Ang hacker ay matalino na tinanggal ang mga abiso sa pagbabago ng password, na itinatago ang kanilang mga aksyon mula sa mga may -ari ng account. Ang pag -access sa sensitibong data, kabilang ang mga email address, steam ID, IP address, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe, ay nakuha. Ang nakompromiso na impormasyon na ito ay nagdudulot ng isang makabuluhang peligro sa iba pang mga online account ng mga gumagamit.
Ang mga larong gear gear ay nakasaad, "Ipinatupad namin ang mga pinahusay na mga hakbang sa seguridad para sa mga account ng admin upang maiwasan ang mga pangyayari sa hinaharap. Ang mga account sa third-party na nag-uugnay sa mga kawani ng mga kawani ay ipinagbabawal, at makabuluhang mas mahigpit na mga paghihigpit sa IP ay dapat na ngayon ay nasa lugar na ito, at nakatuon kami sa karagdagang mga hakbang upang maiwasan ang mga katulad na insidente ng seguridad ng admin."
Ang tugon ng komunidad sa anunsyo ay halo-halong, kasama ang ilang pagpuri sa transparency ng developer, habang ang iba ay nagtataguyod para sa agarang pagpapatupad ng two-factor na pagpapatunay (2FA). Habang ang timeline para sa 2FA na pagpapatupad ay nananatiling hindi malinaw, hinihikayat ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa kanilang seguridad sa account.
