Laluan Pengasingan 2 meminta maaf atas serangan privasi

Laluan Pengasingan 2 Pemaju menangani pelanggaran data utama

Permainan Gear Grinding, pemaju di belakang Path of Exile, telah mengeluarkan permintaan maaf awam berikutan pelanggaran data yang ketara. Pelanggaran itu berpunca daripada akaun ujian stim yang dikompromi dengan keistimewaan pentadbiran. Lebih 66 akaun telah terjejas.

Langkah -langkah keselamatan yang dipertingkatkan dijanjikan

Pelanggaran melibatkan akaun ujian lama yang tidak mempunyai langkah keselamatan yang tipikal seperti nombor telefon atau alamat yang dipautkan. Kelemahan ini membenarkan penggodam, menggunakan maklumat minimum (alamat e -mel, nama akaun), untuk menipu sokongan stim dan mendapatkan akses. Penggodam mengeksploitasi akses ini untuk menetapkan semula kata laluan pada 66 POE 1 dan POE 2 akaun, bijak memadam pemberitahuan perubahan kata laluan untuk mengelakkan pengesanan.

Data sensitif yang dikompromi termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, kod buka kunci, sejarah transaksi, dan mesej peribadi. Permainan gear pengisaran mengakui potensi penggunaan maklumat ini.

Tanggapan pemaju termasuk melaksanakan protokol keselamatan yang lebih ketat untuk akaun admin, melarang akaun pihak ketiga yang menghubungkan ke akaun kakitangan, dan mengenakan lebih banyak sekatan IP yang ketat. Mereka menyatakan penyesalan yang mendalam untuk kelewatan keselamatan dan komited untuk mencegah kejadian masa depan.

Komuniti bertindak balas dengan gabungan pemahaman dan keprihatinan. Walaupun sesetengah memuji ketelusan pemaju, yang lain menggesa pelaksanaan segera pengesahan dua faktor (2FA) untuk keselamatan yang dipertingkatkan. Permainan gear pengisaran tidak mengesahkan pelaksanaan 2FA secara jelas, tetapi pemain dinasihatkan untuk menukar kata laluan mereka dan tetap berhati -hati mengenai keselamatan akaun.