Sürgün Yolu 2 büyük veri ihlali için özür diliyor

Sürgün Geliştirici Yolu, Gitiş Gear Games, yönetici ayrıcalıklarıyla tehlikeye atılan bir test buhar hesabından kaynaklanan önemli bir veri ihlali için samimi bir özür yayınladı. Bu makale, gelecekteki olayları önlemek için atılan olayları ve adımları detaylandırıyor.

66'dan fazla hesap tehlikeye atıldı

Vaat edilen gelişmiş güvenlik önlemleri

Guary Gear Games'in Resmi Poe Forum Post, "Veri İhlali Bildirimi", bir bilgisayar korsanının sürgün yoluna idari erişimi olan bir buhar hesabını tehlikeye attığını açıkladı. Bu, saldırganın Poe 1 ve Poe 2'deki 66 hesapta şifreleri sıfırlamasına izin vererek şirketin dahili müşteri destek araçlarından yararlandı. Test etmek ve bağlantılı alımlardan, telefon numaralarını veya adreslerinden yoksun olmak için uzun zaman önce oluşturulan uzlaşılmış yönetici hesabı, savunmasız olduğunu kanıtladı. Saldırgan, minimum bilgileri kullanarak buhar desteğini başarıyla aldattı - e -posta adresi, hesap adı ve konumlarını maskelemek için bir VPN.

Ayrıca, bilgisayar korsanı, etkilenen kullanıcılardan eylemlerini gizleyerek şifre değişikliği bildirimlerini sildi. E -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahil olmak üzere hassas verilere erişim kazanıldı. Bu bilgiler, kullanıcıların diğer çevrimiçi hesaplarını potansiyel olarak etkileyen önemli bir kötüye kullanım riski oluşturmaktadır.

Öğütme dişli oyunları, "Nüksü önlemek için yönetici hesapları için gelişmiş güvenlik önlemleri uyguladık. Personel hesaplarına bağlanan üçüncü taraf hesabı yasaktır ve önemli ölçüde daha katı IP kısıtlamaları yürürlükte. Bu güvenlik atlamasına derinden pişmanız. Bu güvenlik atışından derinden pişmanız. Gerekli yönetici web sitesi güvenlik ölçümleri daha önce uygulanmalı ve gelecekteki öngörücülerimizin daha da güçlendirilmesi gerekir."

Forum dizisindeki topluluk yanıtları, geliştiricinin şeffaflığı için takdirden iki faktörlü kimlik doğrulama (2FA) uygulamasına kadar değişmektedir. 2FA eklenmesi beklemede kalırken, oyunculara şifrelerini değiştirmeleri ve hesap güvenliği konusunda uyanık kalmaları tavsiye edilir.