Sürgün Yolu 2 büyük veri ihlali için özür diliyor
Sürgün Yolu Geliştiricisi Öğütme Gear Games, topluluklarını etkileyen önemli bir güvenlik ihlali sonrasında yürekten bir özür yayınladı. Yönetici haklarıyla tehlikeye atılmış bir test buhar hesabı içeren olay, güvenlik protokollerinin kapsamlı bir şekilde gözden geçirilmesine ve geliştirilmesine yol açmıştır. Gelecekteki oluşumları önlemek için neler olduğu ve atılan adımların ayrıntılarını inceleyelim.
66'dan fazla hesap tehlikeye atıldı
"Veri İhlali Bildirimi" başlıklı resmi Forumların resmi Yolu'ndaki yakın zamanda yapılan bir yazıda, Griping Gear Games ihlalin özelliklerini özetledi. Bir hacker, yönetici ayrıcalıkları olan test amaçlı kullanılan bir buhar hesabına erişim kazandı. Bağlantılı alımlardan, telefon numaralarını veya adreslerinden yoksun olan bu hesap, Steam'in müşteri desteğini aldatmak için temel bilgileri ve VPN'yi kullanan saldırgan tarafından kolayca tehlikeye atıldı.
Hacker daha sonra 66 sürgün 1 ve 2 hesap yolunda şifreleri değiştirmek için tehlikeye atılan hesabı kullandı. Bu değişiklikler tipik olarak şirketin müşteri destek ekibi tarafından kullanılan araçlar kullanılarak yapılmıştır. Saldırgan ayrıca bu değişikliklerin bildirimlerini silmeyi başardı, yollarını etkili bir şekilde kapsadı ve hesap sahiplerinin hemen uyarılmasını engelledi.
İhlal, hacker'ın e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri ve kilidini açma kodları dahil olmak üzere hassas kişisel bilgilere erişmesine izin verdi. Ayrıca, bazı işlem geçmişleri ve özel mesajlar görüldü ve bu verilerin kötü niyetli amaçlar için potansiyel olarak kötüye kullanılması konusunda endişeleri artırdı.
Geliştiriciler daha iyi güvenlik önlemleri vaat ediyor
İhlallere yanıt olarak, Taşlama Gear Games, güvenlik önlemlerini desteklemek için belirleyici bir eylemde bulundu. Geliştiriciler, "Gelecekte bu tür olayları önlemek için yönetici hesapları etrafında ek güvenlik protokolleri uyguladık." Temel önlemler arasında personel hesaplarına üçüncü taraf hesap bağlantılarının yasaklanması ve daha katı IP kısıtlamalarının uygulanmasını içerir.
Geliştiriciler, güvenlik atlaması için derin pişmanlık duyduğunu ve önlemlerin daha önce yürürlüğe girmesi gerektiğini kabul ettiler. Güvenliği daha da artırma çabalarını taahhüt ettiler.
Forum dizisindeki topluluk yanıtı karışıktı, bazı oyuncular şeffaflığı takdir ediyor ve diğerleri ekstra bir güvenlik katmanı eklemek için iki faktörlü kimlik doğrulama (2FA) uygulanmasını istedi. Gueation Games Games henüz 2FA için planları onaylamamış olsa da, oyunculara şifrelerini değiştirmeleri ve bu arada hesap bilgileri konusunda uyanık kalmaları tavsiye edilir.
İhlalleri açıkça ele alarak ve güvenliği artırmak için anında adımlar atarak, Gear Games, güveni geri kazanmayı ve sürgün topluluğu için daha güvenli bir oyun ortamı sağlamayı amaçlamaktadır.
