Ang paggiling ng mga laro ng gear, ang mga nag -develop sa likod ng Path of Exile (POE), ay naglabas ng isang taos -pusong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa seguridad na nakakaapekto sa kanilang komunidad. Ang insidente, na detalyado sa isang post sa opisyal na mga forum ng POE na may pamagat na "Data Breach notification," ay nagpapagaan sa mga kahinaan na pinagsamantalahan at ang mga hakbang na ginagawa upang maiwasan ang mga pangyayari sa hinaharap.
Mahigit sa 66 account na nakompromiso
Ang mga nag -develop ay nangangako ng mas mahusay na mga hakbang sa seguridad
Ang paglabag ay nagmula sa isang nakompromiso na account sa singaw na may mga pribilehiyo sa administratibo, na orihinal na nilikha para sa mga layunin ng pagsubok. Ang account na ito, na kulang sa anumang naka -link na pagbili, mga numero ng telepono, o mga address, ay madaling maabutan ng isang hacker na gumagamit ng pangunahing impormasyon at isang VPN upang linlangin ang suporta ng customer ng Steam sa pagbibigay ng pag -access. Pagkatapos ay ginamit ng hacker ang mga tool ng admin ng account upang i -reset ang mga password sa 66 iba't ibang mga account ng POE 1 at POE 2.
Ang mga aksyon ng umaatake ay hindi tumigil sa mga pagbabago sa password; Tinatanggal din nila ang mga abiso sa mga pagbabagong ito, na epektibong sumasakop sa kanilang mga track. Pinayagan silang ma -access ang sensitibong personal na data kabilang ang mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe. Ang nasabing impormasyon ay maaaring magamit nang malisyoso, na nagdudulot ng panganib sa mga apektadong online na account ng mga gumagamit.
Bilang tugon, ang paggiling ng mga laro ng gear ay gumawa ng mapagpasyang pagkilos upang palakasin ang seguridad. "Kami ay gumawa ng mga hakbang upang matiyak na maraming mga hakbang sa seguridad sa paligid ng mga account ng admin upang hindi na ito mangyari muli. Walang mga 3rd party account na pinapayagan na maiugnay sa anumang mga account ng kawani at nagdagdag kami ng makabuluhang mas mahigpit na mga paghihigpit sa IP. Kami ay hindi kapani -paniwalang pasensya na sa hinaharap na ito sa seguridad. Ang mga hakbang na kinuha upang ma -secure ang website ng admin ay dapat na hindi na naganap sa lugar na ito ay hindi pa nagagawa ang mga pag -unlad na ito ay mas maraming mga hakbang upang matiyak na ang uri na ito ay hindi na naganap muli," ang kanilang paghingi ng tawad.
Ang tugon ng komunidad sa forum ay halo-halong, kasama ang ilang mga manlalaro na pinahahalagahan ang transparency ng paggiling ng mga laro ng gear, habang ang iba ay tumawag para sa pagpapatupad ng two-factor na pagpapatunay (2FA) upang mapahusay ang seguridad ng account. Habang nagtatrabaho ang mga developer sa mga pagpapabuti na ito, pinapayuhan ang mga manlalaro ng POE na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa kanilang impormasyon sa account upang mapangalagaan laban sa mga potensyal na banta sa hinaharap.
