Ang landas ng developer ng pagpapatapon, ang paggiling ng mga laro ng gear, ay naglabas ng isang taos -pusong paghingi ng tawad para sa isang makabuluhang paglabag sa data na nagmumula sa isang nakompromiso na account sa singaw ng test na may mga pribilehiyo ng administrator. Ang artikulong ito ay detalyado ang mga kaganapan at ang mga hakbang na ginawa upang maiwasan ang mga pangyayari sa hinaharap.
Mahigit sa 66 account na nakompromiso
Pinahusay na mga hakbang sa seguridad na ipinangako
Ang opisyal na POE Forum Post ng Paggawa ng Gear Games, "Data Breach Notification," ay nagsiwalat na ang isang hacker ay nakompromiso ang isang singaw na account na may administratibong pag -access sa landas ng pagpapatapon. Pinayagan nito ang pag -atake na i -reset ang mga password sa 66 na account sa buong POE 1 at PoE 2, na sinasamantala ang mga tool sa suporta sa customer ng kumpanya. Ang nakompromiso na account ng admin, nilikha nang matagal para sa pagsubok at kawalan ng mga naka -link na pagbili, mga numero ng telepono, o mga address, napatunayan na mahina. Matagumpay na nalinlang ng umaatake ang suporta ng singaw gamit ang kaunting impormasyon - address ng eke, pangalan ng account, at isang VPN upang i -mask ang kanilang lokasyon.
Dagdag pa, tinanggal ng hacker ang mga abiso sa pagbabago ng password, na itinatago ang kanilang mga aksyon mula sa mga apektadong gumagamit. Ang pag -access sa sensitibong data, kabilang ang mga email address, steam ID, IP address, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe, ay nakuha. Ang impormasyong ito ay nagdudulot ng isang makabuluhang peligro ng maling paggamit, potensyal na nakakaapekto sa iba pang mga online account ng mga gumagamit.
Ang mga larong gear gear ay nakasaad, "Ipinatupad namin ang mga pinahusay na mga hakbang sa seguridad para sa mga account ng admin upang maiwasan ang pag-ulit. Ang mga paghihigpit ng third-party na nag-uugnay sa mga kawani. Malalim na ikinalulungkot namin ang seguridad na ito.
Ang mga tugon ng komunidad sa thread ng forum ay nagmula sa pagpapahalaga sa transparency ng developer na tumawag para sa pagpapatupad ng two-factor (2FA). Habang ang pagdaragdag ng 2FA ay nananatiling nakabinbin, pinapayuhan ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa kanilang seguridad sa account.
