Laluan Pengasingan 2 Pemaju menangani pelanggaran data utama ================================================= ===
Permainan Gear Grinding, pemaju di belakang Path of Exile, telah mengeluarkan permintaan maaf awam berikutan pelanggaran data yang signifikan awal bulan ini. Pelanggaran itu berpunca daripada akaun ujian stim yang dikompromi yang mempunyai keistimewaan pentadbir. Ini membenarkan penyerang untuk menetapkan semula kata laluan di lebih daripada 66 laluan akaun buangan.
Pelanggaran: Bagaimana ia berlaku
Akaun yang dikompromi, yang digunakan untuk ujian dalaman, tidak mempunyai langkah keselamatan yang penting. Ia tidak dikaitkan dengan nombor telefon, alamat, atau sejarah pembelian, menjadikannya terdedah kepada kejuruteraan sosial. Penyerang berjaya menyamar sebagai pemilik akaun untuk menyokong stim, memberikan maklumat yang minimum (e -mel, nama akaun, dan VPN yang menutup lokasi mereka). Ini memberi mereka akses dan keupayaan untuk mengubah kata laluan pada banyak akaun pemain. Selain itu, penyerang memadamkan pemberitahuan perubahan kata laluan, menyembunyikan tindakan mereka.
Pelanggaran itu mengakibatkan pendedahan data pengguna sensitif, termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, kod buka kunci, sejarah transaksi, dan mesej peribadi. Permainan gear pengisaran mengakui potensi penggunaan maklumat ini.
Langkah -langkah keselamatan yang dipertingkatkan
Sebagai tindak balas, permainan gear pengisaran telah melaksanakan beberapa peningkatan keselamatan, termasuk sekatan yang lebih ketat ke atas akaun pentadbir dan melarang menghubungkan akaun pihak ketiga ke akaun kakitangan. Mereka juga telah mengetatkan sekatan IP dengan ketara. Pemaju menyatakan penyesalan untuk kelewatan keselamatan dan berjanji untuk mengambil langkah pencegahan selanjutnya.
Respons dan Cadangan Pemain
Tanggapan masyarakat telah bercampur-campur, dengan beberapa memuji ketelusan pemaju, sementara yang lain menganjurkan pelaksanaan pengesahan dua faktor (2FA). Walaupun penambahan 2FA masih belum selesai, pemain dinasihatkan untuk menukar kata laluan mereka dengan serta -merta dan tetap berhati -hati mengenai keselamatan akaun mereka.
