Sürgün Yolu'nun arkasındaki geliştirici olan Grinding Gear Games, önemli bir veri ihlali sonrasında yürekten bir özür yayınladı. Yönetici haklarıyla tehlikeye atılmış bir test buhar hesabının neden olduğu bu olay çok sayıda oyuncuyu etkilemiştir. İhlalin ayrıntılarına ve güvenliği güçlendirmek için atılan adımlara dalalım.
66'dan fazla hesap tehlikeye atıldı
Geliştiriciler daha iyi güvenlik önlemleri vaat ediyor
Sürgün Yolu (POE) Geliştirici Öğütme Gear Games, bu ayın başlarında gerçekleşen bir veri ihlalini alenen kabul etti. Ayrıntılar, "Veri ihlali bildirimi" başlıklı resmi POE forumlarında, geliştiricilerin olayların sırasını özetlediği bir yayında paylaşıldı.
İhlal, bir bilgisayar korsanı, maalesef yönetici ayrıcalıklarına sahip olan POE tarafından test amacıyla kullanılan bir buhar hesabına erişim kazandığında meydana geldi. Uzun zaman önce oluşturulan bu hesap, bağlantılı satın alımlardan, telefon numaralarından veya adreslerden yoksundu, bu da onu savunmasız hale getirdi. Saldırgan, e -posta adresi ve hesap adı gibi minimal bilgileri kullanarak, kullanıcının konumunu taklit etmek için bir VPN ile birlikte Steam'in müşteri desteğini erişim sağlamak için kandırdı. İçeri girdikten sonra, hacker 66 Poe 1 ve Poe 2 hesaplarının şifrelerini rastgele tellere değiştirmek için müşteri destek araçlarını kullandı ve meşru sahipleri etkili bir şekilde kilitledi.
Hacker, bu şifre değişikliklerinin bildirimlerini silerek eylemlerini gizleyerek daha da ileri gitti. Bu, e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri ve kilidini açma kodları dahil olmak üzere hassas verilere erişmelerini sağladı. Ayrıca, işlem geçmişlerini ve bazı hesapların özel mesajlarını da inceleyerek, bu bilgilerin kötü niyetli amaçlar için potansiyel kötüye kullanımı ile ilgili endişeleri gündeme getirdiler.
Buna karşılık, öğütme dişli oyunları güvenliği artırmak için belirleyici bir eylemde bulundu. Geliştiriciler, "Gelecekteki ihlalleri önlemek için yönetici hesapları için ek güvenlik önlemleri uyguladık." Dedi. "Hiçbir üçüncü taraf hesabının artık personel hesaplarıyla bağlantılı olmasına izin verilmiyor ve daha katı IP kısıtlamaları getirdik. Bu güvenlik atlamasına derinden pişman oluyoruz ve bu önlemlerin daha önce yürürlüğe girmesi gerektiğini kabul ediyoruz. Güvenlik protokollerimizi daha da güçlendirmeye kararlıyız."
Topluluğun forumdaki yanıtı karıştı, bazı oyuncular öğütme dişli oyunlarının şeffaflığını takdir ederken, diğerleri hesap güvenliğini desteklemek için iki faktörlü kimlik doğrulamanın (2FA) uygulanmasını zorluyor. 2FA henüz eklenmemiş olsa da, oyuncular şifrelerini değiştirmeye ve hesap bilgileri konusunda uyanık kalmaya teşvik edilir.
Sonuç olarak, Taşlama Gear Games bu güvenlik ihlalini düzeltmek ve gelecekteki olayları önlemek için önemli adımlar atıyor. Oyuncuların hesaplarını korumak için bilgilendirilmiş ve proaktif kalmaları tavsiye edilir.
