Humihingi ng paumanhin ang Landas ng Exile 2 para sa mga pangunahing paglabag sa data
Ang Landas ng Exile Developer Grinding Gear Games ay naglabas ng isang taos -pusong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa seguridad na nakakaapekto sa kanilang komunidad. Ang insidente, na kasangkot sa isang nakompromiso na account sa Steam Steam na may mga karapatan sa admin, ay humantong sa isang masusing pagsusuri at pagpapahusay ng kanilang mga protocol sa seguridad. Alamin natin ang mga detalye ng nangyari at ang mga hakbang na ginagawa upang maiwasan ang mga pangyayari sa hinaharap.
Mahigit sa 66 account na nakompromiso
Sa isang kamakailang post sa opisyal na landas ng mga forum ng exile na may pamagat na "Data Breach notification," ang paggiling ng mga laro ng gear ay nagbalangkas ng mga detalye ng paglabag. Ang isang hacker ay nakakuha ng access sa isang singaw na account na ginamit para sa mga layunin ng pagsubok, na mayroong mga pribilehiyo sa admin. Ang account na ito, na kulang sa anumang naka -link na mga pagbili, numero ng telepono, o mga address, ay madaling nakompromiso ng nagsasalakay na gumagamit ng pangunahing impormasyon at isang VPN upang linlangin ang suporta sa customer ng Steam.
Pagkatapos ay ginamit ng hacker ang nakompromiso na account upang baguhin ang mga password sa 66 iba't ibang landas ng mga account sa pagpapatapon ng 1 at 2. Ang mga pagbabagong ito ay ginawa gamit ang mga tool na karaniwang ginagamit ng koponan ng suporta sa customer ng kumpanya. Nagawa din ng umaatake na tanggalin ang mga abiso sa mga pagbabagong ito, na epektibong sumasakop sa kanilang mga track at maiwasan ang mga may -ari ng account na agad na maalerto.
Pinayagan ng paglabag ang hacker na ma -access ang sensitibong personal na impormasyon, kabilang ang mga email address, mga steam ID, IP address, mga address ng pagpapadala, at pag -unlock ng mga code. Bilang karagdagan, ang ilang mga kasaysayan ng transaksyon at mga pribadong mensahe ay tiningnan, na nagtataas ng mga alalahanin tungkol sa potensyal na maling paggamit ng data na ito para sa mga nakakahamak na layunin.
Ang mga nag -develop ay nangangako ng mas mahusay na mga hakbang sa seguridad
Bilang tugon sa paglabag, ang paggiling ng mga laro ng gear ay gumawa ng mapagpasyang pagkilos upang palakasin ang kanilang mga hakbang sa seguridad. "Nagpapatupad kami ng mga karagdagang protocol ng seguridad sa paligid ng mga account ng admin upang maiwasan ang mga naturang insidente sa hinaharap," ang sinabi ng mga developer. Kasama sa mga pangunahing hakbang ang pagbabawal sa mga link ng account ng third-party sa mga account ng kawani at pagpapatupad ng mas mahigpit na mga paghihigpit sa IP.
Ang mga nag -develop ay nagpahayag ng malalim na panghihinayang para sa pagkawasak ng seguridad at kinilala na ang mga hakbang ay dapat na nasa lugar kanina. Nakatuon sila sa patuloy na pagsisikap upang mapahusay pa ang seguridad.
Ang tugon ng komunidad sa thread ng forum ay halo-halong, kasama ang ilang mga manlalaro na pinahahalagahan ang transparency at ang iba pa ay nanawagan sa pagpapatupad ng two-factor na pagpapatunay (2FA) upang magdagdag ng isang labis na layer ng seguridad. Habang ang paggiling ng mga laro ng gear ay hindi pa nakumpirma ang mga plano para sa 2FA, pinapayuhan ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa kanilang impormasyon sa account sa pansamantala.
Sa pamamagitan ng pagtugon sa paglabag nang bukas at gumawa ng mga agarang hakbang upang mapagbuti ang seguridad, ang paggiling ng mga laro ng gear ay naglalayong ibalik ang tiwala at matiyak ang isang mas ligtas na kapaligiran sa paglalaro para sa kanilang landas ng pagpapatapon ng komunidad.
