Ang landas ng exile 2 developer ay nagpapatunay ng paglabag sa data na nakakaapekto sa mga account sa player
Ang paggiling ng mga laro ng gear, ang nag -develop sa likod ng landas ng pagpapatapon 2, ay kinilala ang isang paglabag sa data na naganap sa linggo ng Enero 6, 2025. Ang paglabag ay nagmula sa isang nakompromiso na account ng developer na naka -link sa singaw.
Nakompromiso na impormasyon: Isang makabuluhang bilang ng mga account sa player ang naapektuhan. Kasama sa nakompromiso na data ang mga email address, steam ID, IP address, at sa ilang mga kaso, mga address ng pagpapadala at pag -unlock ng mga code. Habang ang mga password at password hashes ay hindi direktang ma -access, ang panganib ng kredensyal na pagpupuno (gamit ang mga leak na kumbinasyon ng email/password mula sa iba pang mga site) ay umiiral. Para sa isang subset ng mga account, ang mga kasaysayan ng transaksyon at pribadong mensahe ay tiningnan din.
Mga Detalye ng Breach: Ang paglabag ay nagmula sa isang nakompromiso na admin account ng isang developer, na nagbibigay ng hindi awtorisadong pag -access sa portal ng suporta sa customer. Sinamantala ng umaatake ang isang naka-patched na bug upang tanggalin ang mga log, hadlangan ang pagsisiyasat. Ang nakompromiso na account sa singaw, na ginamit para sa mga layunin ng pagsubok, walang pinansiyal o personal na impormasyon ngunit nagbigay ng pag -access sa landas ng exile account ng developer, na nagpapagana ng paglabag.
Tugon ng Developer: Ang paggiling ng mga laro ng gear ay agad na kumilos, na -lock ang nakompromiso na account at sinimulan ang pag -reset ng password para sa lahat ng mga account sa admin. Sinundan ang isang masusing pagsisiyasat, na humahantong sa mga pagpapabuti ng seguridad, kabilang ang pag-alis ng third-party account na nag-uugnay para sa mga account ng kawani at makabuluhang mas mahigpit na mga paghihigpit sa IP.
Reaksyon ng Komunidad: Ang mga reaksyon ng manlalaro ay iba -iba. Habang pinupuri ng ilan ang transparency ng developer, ang iba ay nagtataguyod para sa pagpapatupad ng two-factor na pagpapatunay (2FA) para sa pinahusay na seguridad ng account. Ang insidente ay nagtatampok ng patuloy na mga alalahanin tungkol sa seguridad ng account at ang pagnanais para sa mga pagpapabuti sa parehong mga hakbang sa seguridad at nilalaman ng in-game, kabilang ang mga pagsasaayos ng kahirapan sa endgame.
(imahe ng placeholder - walang imahe na ibinigay sa orihinal na teksto)
(imahe ng placeholder - walang imahe na ibinigay sa orihinal na teksto)
(Tandaan: Ang orihinal na teksto ay hindi kasama ang mga imahe. Nagdagdag ako ng mga placeholder. Palitan ang "Placeholder \ _image.jpg" na may aktwal na mga url ng imahe kung magagamit.)
