Ang paggiling ng mga laro ng gear, ang mga nag -develop sa likod ng Path of Exile (POE), ay naglabas ng isang taos -pusong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa seguridad na nakakaapekto sa kanilang komunidad. Ang insidente, na detalyado sa isang post sa opisyal na mga forum ng POE na may pamagat na "Data Breach Notification," ay nagpapagaan sa kahinaan at ang kasunod na mga aksyon na ginawa upang palakasin ang seguridad.

Mahigit sa 66 account na nakompromiso

Ang mga nag -develop ay nangangako ng mas mahusay na mga hakbang sa seguridad

Ang paglabag ay nagmula sa isang nakompromiso na account sa singaw na may mga pribilehiyo sa administratibo, na orihinal na nilikha para sa mga layunin ng pagsubok. Ang account na ito, na kulang sa anumang naka -link na pagbili, mga numero ng telepono, o mga address, ay sinamantala ng isang hacker na pinamamahalaang upang linlangin ang suporta ng customer ng Steam sa pagbibigay ng pag -access gamit ang kaunting impormasyon tulad ng email address, pangalan ng account, at isang VPN upang gayahin ang bansa na pinagmulan ng account.

Ginamit ng hacker ang nakompromiso na account upang baguhin ang mga password sa 66 iba't ibang mga account ng POE 1 at POE 2, na gumagamit ng mga tool na karaniwang ginagamit ng suporta sa customer. Lalo pa nilang tinakpan ang kanilang mga aksyon sa pamamagitan ng pagtanggal ng mga abiso sa pagbabago ng password, na pinipigilan ang mga may -ari ng account na maalerto. Ang paglabag na ito ay pinapayagan ang pag -access sa sensitibong personal na data kabilang ang mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, at pag -unlock ng mga code. Bilang karagdagan, tiningnan ng hacker ang mga kasaysayan ng transaksyon at pribadong mensahe, na potensyal na pagtatakda ng yugto para sa karagdagang mga nakakahamak na aktibidad.

"Kami ay gumawa ng mga hakbang upang matiyak na maraming mga hakbang sa seguridad sa paligid ng mga account ng admin upang hindi na ito mangyari muli. Walang mga 3rd party account na pinapayagan na maiugnay sa anumang mga account ng kawani at nagdagdag kami ng makabuluhang mas mahigpit na mga paghihigpit sa IP. Kami ay hindi kapani -paniwalang pasensya na sa hinaharap na ito sa seguridad. Ang mga hakbang na kinuha upang ma -secure ang website ng admin ay dapat na hindi na naganap sa lugar na ito ay hindi pa nagagawa ang mga pag -unlad na ito ay mas maraming mga hakbang upang matiyak na ang uri na ito ay hindi na naganap muli," ang kanilang paghingi ng tawad.

Ang tugon ng komunidad sa forum ay halo-halong, kasama ang ilang mga manlalaro na pinahahalagahan ang transparency ng paggiling ng mga laro ng gear, habang ang iba ay tumawag para sa pagpapatupad ng two-factor na pagpapatunay (2FA) upang mapahusay ang seguridad ng account. Habang nagtatrabaho ang mga developer sa pagpapatibay ng kanilang mga protocol ng seguridad, pinapayuhan ang mga manlalaro ng POE na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa kanilang impormasyon sa account. Ang pagdaragdag ng 2FA ay maaaring maging isang mahalagang hakbang upang maiwasan ang mga paglabag sa hinaharap, at inaasahan na ang paggiling ng mga laro ng gear ay unahin ang pagpapahusay na ito.