Taşlama Gear Games, Path of Exile'in (POE) arkasındaki geliştiriciler, topluluklarını etkileyen önemli bir güvenlik ihlali sonrasında yürekten bir özür yayınladı. Resmi POE forumlarında "Veri ihlali bildirimi" başlıklı bir yazıda ayrıntılı olarak açıklanan olay, sömürülen güvenlik açıklarına ve gelecekteki oluşumları önlemek için atılan adımlara ışık tutuyor.
66'dan fazla hesap tehlikeye atıldı
Geliştiriciler daha iyi güvenlik önlemleri vaat ediyor
İhlal, başlangıçta test amacıyla oluşturulan idari ayrıcalıklara sahip uzlaşmış bir buhar hesabından kaynaklandı. Bağlantılı satın alımlardan, telefon numaralarını veya adreslerinden yoksun olan bu hesap, Steam'in müşteri desteğini erişim sağlamak için aldatmak için temel bilgileri ve VPN'yi kullanan bir hacker tarafından kolayca geçildi. Hacker daha sonra 66 farklı Poe 1 ve Poe 2 hesaplarında şifreleri sıfırlamak için hesabın yönetici araçlarını kullandı.
Saldırganın eylemleri şifre değişikliklerinde durmadı; Ayrıca, bu değişikliklerin bildirimlerini de sildiler ve parçalarını etkili bir şekilde kapsadılar. Bu, e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahil olmak üzere hassas kişisel verilere erişmelerini sağladı. Bu tür bilgiler potansiyel olarak kötü niyetli olarak kullanılabilir ve etkilenen kullanıcıların diğer çevrimiçi hesapları için bir risk oluşturabilir.
Buna karşılık, taşlama dişli oyunları güvenliği artırmak için belirleyici bir eylemde bulundu. "Yönetici hesapları çevresinde daha fazla güvenlik önlemi olmasını sağlamak için adımlar attık, böylece bunun bir daha gerçekleşmeyecek. Hiçbir 3. taraf hesapının herhangi bir personel hesabına bağlanmasına izin verilmiyor ve güvenlikte önemli ölçüde daha katı IP kısıtlamaları ekledik. Bu atlama için inanılmaz derecede üzgünüz. Yönetici web sitesini güvence altına almak için alınan önlemler, bu türden bir şekilde daha fazla, daha fazla gelişmemiz gerekmediğinden emin olmamalı," daha önce gelişmemiz gerekmediğinden emin olmalıyız. özür.
Topluluğun forumdaki yanıtı karışıktı, bazı oyuncular öğütme dişli oyunlarının şeffaflığını takdir ederken, diğerleri hesap güvenliğini artırmak için iki faktörlü kimlik doğrulama (2FA) uygulanmasını istedi. Geliştiriciler bu iyileştirmeler üzerinde çalıştıkça, PoE oyuncularına şifrelerini değiştirmeleri ve gelecekteki potansiyel tehditlere karşı korumak için hesap bilgileri konusunda uyanık kalmaları tavsiye edilir.
