Landas ng Exile 2 Mga Developer ay Nag -uusap ng Mga pangunahing paglabag sa data
Ang paggiling mga laro ng gear, ang developer sa likod ng landas ng pagpapatapon, ay naglabas ng isang pampublikong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa data mas maaga sa buwang ito. Ang paglabag ay nagmula sa isang nakompromiso na test steam account na nagtataglay ng mga pribilehiyo sa administratibo. Ang insidente ay nagresulta sa hindi awtorisadong pag -reset ng password para sa higit sa 66 na landas ng mga exile account.
Pinahusay na mga hakbang sa seguridad na ipinatupad
Ang nakompromiso na account sa singaw, na ginamit para sa panloob na pagsubok at kakulangan ng naka -link na personal na impormasyon tulad ng mga numero ng telepono o address, ay matagumpay na na -target ng isang hacker. Ang pagsasamantala sa mga kahinaan sa sistema ng suporta sa customer ng Steam, ang umaatake ay nagbigay ng kaunting mga detalye ng account (email, username) at ginamit ang isang VPN upang i -mask ang kanilang lokasyon, nakakakuha ng pag -access.
Ang hacker pagkatapos ay na -leverage ang mga tool sa suporta sa customer upang i -reset ang mga password sa maraming mga account, cleverly pagtanggal ng mga abiso sa pagbabago ng password upang maiwasan ang pagtuklas. Ang pag -access sa sensitibong data, kabilang ang mga email address, steam ID, IP address, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe, ay nakuha. Ang paggiling ng mga laro ng gear ay kinikilala ang potensyal para sa maling paggamit ng impormasyong ito.
Bilang tugon, ipinatupad ng mga nag-develop ang mas mahigpit na mga protocol ng seguridad para sa mga administratibong account, kabilang ang mga pinahusay na paghihigpit sa IP at ang pagbabawal ng pag-uugnay ng mga account sa third-party sa mga account sa kawani. Nagpahayag sila ng malalim na panghihinayang para sa pagkawasak ng seguridad at nangako na gumawa ng karagdagang mga hakbang upang maiwasan ang mga insidente sa hinaharap.
Ang tugon ng komunidad ay halo-halong, kasama ang ilang pagpuri sa transparency ng developer habang ang iba ay nagtataguyod para sa agarang pagpapatupad ng two-factor na pagpapatunay (2FA). Habang ang pagdaragdag ng 2FA ay nananatiling nakabinbin, hinihikayat ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay patungkol sa seguridad ng account.
