Poe 2 veri ihlali kabul edildi
Authore: GabriellaGüncelleme:Feb 12,2025
Sürgün Yolu 2 Geliştirici Büyük Veri İhlallerini Adresler
Exile Path'un arkasındaki geliştirici olan taşlama dişli oyunları, bu ayın başlarında önemli bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, idari ayrıcalıklara sahip olan güvenliği ihlal edilmiş bir test buhar hesabından kaynaklandı. Olay, 66'dan fazla sürgün hesabı için yetkisiz şifre sıfırlamalarıyla sonuçlandı.
Uygulanan Geliştirilmiş Güvenlik Önlemleri
Dahili testler için kullanılan ve telefon numaraları veya adresler gibi bağlantılı kişisel bilgilere sahip olmayan tehlikeye atılan buhar hesabı, bir hacker tarafından başarıyla hedeflendi. Steam'in müşteri destek sistemindeki güvenlik açıklarından yararlanan saldırgan, minimum hesap detayları (e -posta, kullanıcı adı) sağladı ve yerlerini maskelemek için bir VPN kullandı.
Hacker daha sonra, çok sayıda hesapta şifreleri sıfırlamak için müşteri destek araçlarından yararlandı ve algılamayı önlemek için şifre değiştirme bildirimlerini akıllıca sildi. E -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahil olmak üzere hassas verilere erişim kazanıldı. Öğütme dişli oyunları bu bilgilerin kötüye kullanılması potansiyelini kabul eder.
Yanıt olarak, geliştiriciler, gelişmiş IP kısıtlamaları ve üçüncü taraf hesaplarını personel hesaplarına bağlamanın yasaklanması da dahil olmak üzere yönetim hesapları için daha katı güvenlik protokolleri uyguladılar. Güvenlik atlaması için derin pişmanlık duyduklarını ve gelecekteki olayları önlemek için daha fazla adım atma sözü verdiler.
Topluluk yanıtı karıştırılmıştır, bazıları geliştiricinin şeffaflığını övürken, diğerleri iki faktörlü kimlik doğrulamanın (2FA) hemen uygulanmasını savunmaktadır. 2FA'nın eklenmesi beklemede kalırken, oyuncuların şifrelerini değiştirmeleri ve hesap güvenliği konusunda uyanık kalmaları istenir.
