Laluan Pemaju Pengasingan, Permainan Gear Grinding, mengeluarkan permintaan maaf yang ikhlas untuk pelanggaran data yang signifikan yang berpunca daripada akaun stim ujian yang dikompromi dengan keistimewaan pentadbir. Artikel ini memperincikan peristiwa dan langkah -langkah yang diambil untuk mencegah kejadian masa depan.
Lebih 66 akaun dikompromi
Langkah -langkah keselamatan yang dipertingkatkan dijanjikan
Pos Forum Poe Rasmi Gear Gear Gear, "Pemberitahuan Pelanggaran Data," mendedahkan bahawa penggodam menjejaskan akaun Steam dengan akses pentadbiran ke jalan pengasingan. Ini membenarkan penyerang untuk menetapkan semula kata laluan pada 66 akaun di seluruh Poe 1 dan Poe 2, mengeksploitasi alat sokongan pelanggan dalaman syarikat. Akaun admin yang dikompromi, yang dibuat lama dahulu untuk menguji dan tidak mempunyai pembelian, nombor telefon, atau alamat yang berkaitan, terbukti terdedah. Penyerang berjaya menipu sokongan Steam menggunakan alamat maklumat yang minimum, nama akaun, dan VPN untuk menutup lokasi mereka.
Selanjutnya, penggodam memadamkan pemberitahuan perubahan kata laluan, menyembunyikan tindakan mereka dari pengguna yang terjejas. Akses kepada data sensitif, termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, kod buka kunci, sejarah transaksi, dan mesej peribadi, diperolehi. Maklumat ini menimbulkan risiko penyalahgunaan yang signifikan, yang berpotensi memberi kesan kepada akaun dalam talian pengguna yang lain.
Permainan gear pengisaran menyatakan, "Kami telah melaksanakan langkah-langkah keselamatan yang dipertingkatkan untuk akaun admin untuk mengelakkan kekambuhan. Akaun pihak ketiga yang menghubungkan ke akaun kakitangan adalah dilarang, dan sekatan IP yang lebih ketat sekarang.
Tanggapan komuniti pada benang forum adalah dari penghargaan untuk ketelusan pemaju untuk panggilan untuk pelaksanaan pengesahan dua faktor (2FA). Walaupun penambahan 2FA masih belum selesai, pemain dinasihatkan untuk menukar kata laluan mereka dan tetap berhati -hati mengenai keselamatan akaun mereka.
