Sürgün Geliştiricisi Yolu, Gitiş Gear Games, yönetici ayrıcalıklarıyla tehlikeye atılmış bir test buhar hesabından kaynaklanan önemli bir veri ihlali için samimi bir özür yayınladı. Bu makale, sorunu ele almak için atılan olayları ve adımları detaylandırıyor.
66'dan fazla hesap tehlikeye atıldı
Vaat edilen gelişmiş güvenlik önlemleri
Guary Gear Games'in Resmi Forumu Postası, "Veri ihlali bildirimi", bir hacker'ın sürgün yoluna (POE) idari erişimle bir buhar hesabını tehlikeye attığını açıkladı. Bu, saldırganın dahili müşteri destek araçlarını kullanarak 66 Poe 1 ve Poe 2 hesaplarında şifreleri sıfırlamasına izin verdi. Test için uzun zaman önce oluşturulan uzlaşmış yönetici hesabı, bağlantılı alımlardan, telefon numaralarından veya adreslerden yoksundu ve savunmasız hale getirdi. Saldırgan, hesap sahibini, e -posta adresi ve hesap adı gibi minimum bilgiler sağlayarak, konumlarını maskelemek için bir VPN'nin yardımıyla Steam desteği için başarılı bir şekilde taklit etti.
Hacker, parola değiştirme bildirimlerini akıllıca sildi ve eylemlerini hesap sahiplerinden gizledi. E -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahil olmak üzere hassas verilere erişim kazanıldı. Bu tehlikeye atılan bilgiler, etkilenen kullanıcıların diğer çevrimiçi hesapları için önemli bir risk oluşturmaktadır.
Öğütme dişli oyunları, "Gelecekteki olayları önlemek için yönetici hesapları için gelişmiş güvenlik önlemleri uyguladık. Personel hesaplarına bağlanan üçüncü taraf hesabı yasaktır ve önemli ölçüde daha katı IP kısıtlamaları mevcuttur. Bu güvenlik atlamasına derinden pişmanız. Bu güvenlik atlamasına derinlemesine pişmanız. Gerekli yönetici web sitesi güvenlik ölçümleri zaten daha fazla adım atılmalı ve benzer ihaleler önlemek için daha fazla adım atılmış olmalıdır."
Duyuruya topluluk yanıtı, bazıları geliştiricinin şeffaflığını övüyorken, diğerleri iki faktörlü kimlik doğrulamanın (2FA) hemen uygulanmasını savunuyor. 2FA uygulaması için zaman çizelgesi belirsizliğini korurken, oyuncuların şifrelerini değiştirmeleri ve hesap güvenliği konusunda uyanık kalmaları istenir.
