Sürgün Yolu 2 Geliştirici Büyük Veri İhlallerini Adresler ============================================== ===
Path of Exile'ın arkasındaki geliştirici olan Grinding Gear Games, bu ayın başlarında önemli bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, yönetici ayrıcalıklarına sahip tehlikeye girmiş bir buhar test hesabından kaynaklandı. Bu, saldırganın 66'dan fazla sürgün hesabı yolunda şifreleri sıfırlamasına izin verdi.
İhlal: Nasıl oldu
Dahili testler için kullanılan uzlaşmış hesap, önemli güvenlik önlemleri yoktu. Bir telefon numarası, adres veya satın alma geçmişiyle bağlantılı değildi, bu da onu sosyal mühendisliğe karşı savunmasız hale getirdi. Saldırgan, hesap sahibini, minimum bilgiler (e -posta, hesap adı ve konumlarını maskeleyen bir VPN) sağlayarak Steam desteği için başarıyla taklit etti. Bu, onlara erişim ve çok sayıda oyuncu hesabındaki şifreleri değiştirme yeteneği verdi. Ayrıca, saldırgan, eylemlerini gizleyerek şifre değişikliği bildirimlerini sildi.
İhlal, e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahil olmak üzere hassas kullanıcı verilerinin maruz kalmasıyla sonuçlandı. Öğütme dişli oyunları, bu bilgilerin kötü niyetli kullanımı potansiyelini kabul eder.
Geliştirilmiş güvenlik önlemleri
Yanıt olarak, Grinding Gear Games, yönetici hesaplarında daha katı kısıtlamalar ve üçüncü taraf hesaplarının personel hesaplarına bağlanmasını yasaklayan çeşitli güvenlik geliştirmeleri uyguladı. Ayrıca IP kısıtlamalarını önemli ölçüde sıkılaştırdılar. Geliştirici, güvenlik atlaması için pişmanlık duydu ve daha fazla önleyici adım atma sözü verdi.
Oyuncu Yanıtı ve Önerileri
Topluluğun yanıtı, bazıları geliştiricinin şeffaflığını övüyorken, diğerleri iki faktörlü kimlik doğrulamanın (2FA) uygulanmasını savunuyor. 2FA'nın eklenmesi beklemede kalırken, oyunculara şifrelerini derhal değiştirmeleri ve hesap güvenlikleri konusunda uyanık kalmaları tavsiye edilir.
