Ang paggiling ng mga laro ng gear, ang nag -develop sa likod ng landas ng pagpapatapon, ay naglabas ng isang taos -pusong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa data. Ang pangyayaring ito, na sanhi ng isang nakompromiso na account sa Steam Steam na may mga karapatan sa admin, ay nakakaapekto sa maraming mga manlalaro. Sumisid tayo sa mga detalye ng paglabag at mga hakbang na ginagawa upang palakasin ang seguridad.
Mahigit sa 66 account na nakompromiso
Ang mga nag -develop ay nangangako ng mas mahusay na mga hakbang sa seguridad
Ang Path of Exile (POE) developer ng paggiling gear game ay kinilala sa publiko ang isang paglabag sa data na naganap nang mas maaga sa buwang ito. Ang mga detalye ay ibinahagi sa isang post sa opisyal na mga forum ng POE na may pamagat na "Data Breach Notification," kung saan binalangkas ng mga developer ang pagkakasunud -sunod ng mga kaganapan.
Ang paglabag ay naganap nang ang isang hacker ay nakakuha ng access sa isang singaw na account na ginamit ng POE para sa mga layunin ng pagsubok, na sa kasamaang palad ay may mga pribilehiyo sa admin. Ang account na ito, na nilikha nang matagal, ay walang anumang naka -link na mga pagbili, numero ng telepono, o mga address, na ginagawang mahina ito. Ang umaatake, gamit ang kaunting impormasyon tulad ng email address at pangalan ng account, kasama ang isang VPN upang gayahin ang lokasyon ng gumagamit, na -trick ang suporta sa customer ng Steam sa pagbibigay ng pag -access. Kapag sa loob, ginamit ng hacker ang mga tool sa suporta sa customer upang mabago ang mga password ng 66 POE 1 at POE 2 account sa mga random na string, na epektibong i -lock ang mga lehitimong may -ari.
Ang hacker ay nagpunta pa sa pamamagitan ng pagtanggal ng mga abiso sa mga pagbabago sa password na ito, sa gayon ay itinatago ang kanilang mga aksyon. Pinayagan silang ma -access ang mga sensitibong data kabilang ang mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, at pag -unlock ng mga code. Tiningnan din nila ang mga kasaysayan ng transaksyon at mga pribadong mensahe ng ilang mga account, nagtataas ng mga alalahanin tungkol sa potensyal na maling paggamit ng impormasyong ito para sa mga nakakahamak na layunin.
Bilang tugon, ang paggiling ng mga laro ng gear ay gumawa ng mapagpasyang pagkilos upang mapahusay ang seguridad. "Nagpapatupad kami ng mga karagdagang hakbang sa seguridad para sa mga account sa admin upang maiwasan ang mga paglabag sa hinaharap," sabi ng mga developer. "Walang mga account sa third-party na pinapayagan na maiugnay sa mga account ng kawani, at ipinakilala namin ang mas mahigpit na mga paghihigpit sa IP. Lubos kaming ikinalulungkot ang seguridad na ito at kinikilala na ang mga hakbang na ito ay dapat na nasa lugar nang mas maaga. Kami ay nakatuon upang higit na mapalakas ang aming mga protocol sa seguridad."
Ang tugon ng komunidad sa forum ay halo-halong, kasama ang ilang mga manlalaro na pinahahalagahan ang transparency ng paggiling mga laro ng gear, habang ang iba ay nagtutulak para sa pagpapatupad ng two-factor na pagpapatunay (2FA) upang palakasin ang seguridad sa account. Bagaman hindi pa naidagdag ang 2FA, hinihikayat ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa kanilang impormasyon sa account.
Sa konklusyon, ang paggiling ng mga laro ng gear ay kumukuha ng mga makabuluhang hakbang upang maiwasto ang paglabag sa seguridad na ito at maiwasan ang mga insidente sa hinaharap. Pinapayuhan ang mga manlalaro na manatiling may kaalaman at aktibo sa pagprotekta sa kanilang mga account.
