Permainan Gear Grinding, pemaju di belakang Path of Exile, telah mengeluarkan permintaan maaf yang tulus berikutan pelanggaran data yang signifikan. Insiden ini, yang disebabkan oleh akaun Steam Ujian yang dikompromi dengan hak admin, telah menjejaskan banyak pemain. Mari kita menyelam butiran pelanggaran dan langkah -langkah yang diambil untuk menguatkan keselamatan.
Lebih 66 akaun dikompromi
Pemaju menjanjikan langkah keselamatan yang lebih baik
PATH OF EXILE (POE) Pemaju Permainan Gear Gear telah mengiktiraf pelanggaran data secara terbuka yang berlaku awal bulan ini. Butiran tersebut dikongsi dalam jawatan di forum PoE rasmi bertajuk "Pemberitahuan Pelanggaran Data," di mana pemaju menggariskan urutan peristiwa.
Pelanggaran itu berlaku apabila penggodam mendapat akses ke akaun Steam yang digunakan oleh POE untuk tujuan ujian, yang malangnya mempunyai keistimewaan admin. Akaun ini, yang telah lama dibuat, tidak mempunyai sebarang pembelian, nombor telefon, atau alamat yang dipautkan, menjadikannya terdedah. Penyerang, menggunakan maklumat minimum seperti alamat e -mel dan nama akaun, bersama dengan VPN untuk meniru lokasi pengguna, sokongan pelanggan Steam yang ditipu ke dalam pemberian akses. Sekali di dalam, penggodam menggunakan alat sokongan pelanggan untuk menukar kata laluan 66 POE 1 dan POE 2 akaun ke rentetan rawak, dengan berkesan mengunci pemilik yang sah.
Peretas pergi lebih jauh dengan memadamkan pemberitahuan perubahan kata laluan ini, dengan itu menyembunyikan tindakan mereka. Ini membolehkan mereka mengakses data sensitif termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, dan kod buka kunci. Mereka juga melihat sejarah transaksi dan mesej peribadi beberapa akaun, menimbulkan kebimbangan mengenai potensi penyalahgunaan maklumat ini untuk tujuan berniat jahat.
Sebagai tindak balas, permainan gear pengisaran telah mengambil tindakan tegas untuk meningkatkan keselamatan. "Kami telah melaksanakan langkah -langkah keselamatan tambahan untuk akaun pentadbir untuk mencegah pelanggaran masa depan," kata pemaju. "Tidak ada akaun pihak ketiga yang kini dibenarkan untuk dikaitkan dengan akaun kakitangan, dan kami telah memperkenalkan sekatan IP yang lebih ketat.
Tanggapan masyarakat di forum telah bercampur-campur, dengan beberapa pemain menghargai ketelusan permainan gear pengisaran, sementara yang lain menolak pelaksanaan pengesahan dua faktor (2FA) untuk meningkatkan keselamatan akaun. Walaupun 2FA belum ditambah, pemain digalakkan untuk menukar kata laluan mereka dan tetap berhati -hati mengenai maklumat akaun mereka.
Kesimpulannya, permainan gear pengisaran mengambil langkah -langkah penting untuk membetulkan pelanggaran keselamatan ini dan mencegah insiden masa depan. Pemain dinasihatkan untuk terus bermaklumat dan proaktif dalam melindungi akaun mereka.
