Sürgün Yolu 2 Geliştirici Büyük Veri İhlallerini Adresler
Path of Exile'ın arkasındaki geliştirici olan Grinding Gear Games, bu ayın başlarında önemli bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, idari ayrıcalıklara sahip tehlikeye girmiş bir buhar test hesabından kaynaklandı. Bu tehlikeye atılan hesap, 66'dan fazla oyuncunun hesabına yetkisiz erişime izin verdi.
Güvenlik Alanı Ayrıntılı
ihlal, bağlantılı telefon numaraları veya adresler gibi önemli güvenlik önlemleri olmayan uzun süredir devam eden bir test hesabı içeriyordu. Bu güvenlik açığından yararlanan saldırgan, buhar desteğini başarıyla aldattı, minimum bilgileri kullanarak erişim kazandı (e -posta adresi, hesap adı ve Mask için VPN konumu).
Güvenlikten ödün veren saldırgan, etkilenen kullanıcıların uyarılmasını önleyerek şifre değiştirme bildirimlerini sildi. İhlal, e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahil olmak üzere hassas verilerin maruz kalmasıyla sonuçlandı. Bu tehlikeye atılan bilgiler, etkilenen oyuncular için önemli bir risk oluşturmaktadır.
Uygulanan Geliştirilmiş Güvenlik Önlemleri
Taşlama Gear Games, idari hesaplar için gelişmiş güvenlik protokolleri uygulanarak yanıt verdi. Bu önlemler, daha katı IP kısıtlamaları ve üçüncü taraf hesap bağlantılarının personel hesaplarına yasaklanmasını içerir. Geliştiriciler güvenlik atlamasını kabul ediyor ve olay için derin pişmanlık duyuyor. Oyunculara gelecekteki olayları önlemek için daha fazla adım atılacağını garanti ediyorlar.
Topluluk yanıtı karıştırılmıştır, bazıları geliştiricinin şeffaflığını övürken, diğerleri iki faktörlü kimlik doğrulamanın (2FA) hemen uygulanmasını savunmaktadır. 2FA'nın eklenmesi beklemede kalırken, oyuncuların şifrelerini değiştirmeleri ve hesap güvenliği konusunda uyanık kalmaları istenir. Olay, çevrimiçi oyunlarda sağlam güvenlik uygulamalarının önemini açık bir hatırlatma görevi görüyor.
