Ang landas ng exile 2 developer ay tumutugon sa mga pangunahing paglabag sa data
Ang paggiling ng mga laro ng gear, ang nag -develop sa likod ng landas ng pagpapatapon, ay naglabas ng isang pampublikong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa data mas maaga sa buwang ito. Ang paglabag ay nagmula sa isang nakompromiso na account sa pagsubok ng singaw na nagtataglay ng mga pribilehiyo ng administrator. Ang nakompromiso na account na ito ay pinapayagan ang hindi awtorisadong pag -access sa higit sa 66 mga account sa player.
Pinahusay na mga hakbang sa seguridad na ipinangako
Ang paglabag ay kasangkot sa isang matagal na account sa pagsubok na kulang sa mga mahahalagang hakbang sa seguridad tulad ng mga naka-link na numero ng telepono o address. Ang kahinaan na ito ay nagpapahintulot sa pag-atake na matagumpay na maipakilala ang may-hawak ng account sa suporta sa singaw, pagkakaroon ng pag-access gamit ang minimal na impormasyon (email address, pangalan ng account, at lokasyon na naka-mask na VPN).
Sinamantala ng umaatake ang pag -access na ito upang i -reset ang mga password sa maraming mga account ng POE 1 at POE 2, cleverly tinanggal ang mga abiso sa pagbabago ng password upang manatiling hindi natukoy. Ang mga sensitibong data na na -access kasama ang mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe. Ang paggiling ng mga laro ng gear ay kinikilala ang potensyal para sa nakakahamak na paggamit ng ninakaw na impormasyon na ito.
Bilang tugon, ang paggiling ng mga laro ng gear ay nagpatupad ng ilang mga pagpapahusay ng seguridad, kabilang ang mga paghihigpit ng stricter sa mga account ng administrator at isang pagbabawal sa pag-uugnay ng mga account sa third-party sa mga account ng kawani. Nabuluhang masikip din nila ang mga paghihigpit sa IP. Habang kinikilala ang pagkalugi ng seguridad, nangako ang mga nag -develop na gumawa ng karagdagang mga hakbang upang maiwasan ang mga insidente sa hinaharap.
Ang tugon ng komunidad ay halo-halong, kasama ang ilang pagpuri sa transparency ng developer, habang ang iba ay nagtataguyod para sa agarang pagpapatupad ng two-factor na pagpapatunay (2FA) para sa pinahusay na seguridad ng account. Habang ang timeline para sa pagpapatupad ng 2FA ay nananatiling hindi malinaw, hinihikayat ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa impormasyon ng kanilang account.
