Sürgün Yolu 2 Geliştirici Büyük Veri İhlallerini Adresler
Path of Exile'ın arkasındaki geliştirici olan Grinding Gear Games, bu ayın başlarında önemli bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, yönetici ayrıcalıklarına sahip tehlikeye girmiş bir buhar test hesabından kaynaklandı. Bu tehlikeye atılan hesap, 66'dan fazla oyuncunun hesabına yetkisiz erişime izin verdi.
vaat edilen gelişmiş güvenlik önlemleri
İhlal, bağlantılı telefon numaraları veya adresler gibi önemli güvenlik önlemleri olmayan uzun süredir devam eden bir test hesabı içeriyordu. Bu güvenlik açığı, saldırganın hesap sahibini buhar desteğine başarılı bir şekilde taklit etmesine izin vererek minimal bilgiler (e-posta adresi, hesap adı ve VPN-maskeli konum) kullanarak erişim kazanmasına izin verdi.
Saldırgan, çok sayıda Poe 1 ve Poe 2 hesaplarındaki şifreleri sıfırlamak için bu erişimi kullandı ve tespit edilmemek için şifre değiştirme bildirimlerini akıllıca sildi. Hassas veriler arasında e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahildir. Öğütme dişli oyunları, bu çalınan bilgilerin kötü niyetli kullanımı potansiyelini kabul eder.
Yanıt olarak, Grinding Gear Games, yönetici hesaplarında daha katı kısıtlamalar ve üçüncü taraf hesaplarını personel hesaplarına bağlama yasası da dahil olmak üzere çeşitli güvenlik geliştirmeleri uyguladı. Ayrıca IP kısıtlamalarını önemli ölçüde sıkılaştırdılar. Güvenlik atlamasını kabul ederken, geliştiriciler gelecekteki olayları önlemek için daha fazla adım atma sözü verdiler.
Topluluk yanıtı, bazıları geliştiricinin şeffaflığını övdü, diğerleri ise iki faktörlü kimlik doğrulamanın (2FA) gelişmiş hesap güvenliği için derhal uygulanmasını savunuyor. 2FA uygulaması için zaman çizelgesi belirsizliğini korurken, oyuncuların şifrelerini değiştirmeleri ve hesap bilgileri konusunda uyanık kalmaları istenir.
