Taşlama Gear Games, Path of Exile'in (POE) arkasındaki geliştiriciler, topluluklarını etkileyen önemli bir güvenlik ihlali sonrasında yürekten bir özür yayınladı. Resmi POE forumlarında "Veri İhlali Bildirimi" başlıklı bir yazıda ayrıntılı olarak açıklanan olay, güvenlik açığı ve daha sonraki eylemleri güçlendirmek için yapılan eylemlere ışık tutuyor.

66'dan fazla hesap tehlikeye atıldı

Geliştiriciler daha iyi güvenlik önlemleri vaat ediyor

İhlal, başlangıçta test amacıyla oluşturulan idari ayrıcalıklara sahip uzlaşmış bir buhar hesabından kaynaklandı. Bağlantılı satın alımlardan, telefon numaralarını veya adreslerinden yoksun olan bu hesap, Steam'in müşteri desteğini, hesabın menşe ülkesini taklit etmek için e -posta adresi, hesap adı ve VPN gibi minimal bilgileri kullanarak erişimi vermeye yönlendiren bir hacker tarafından kullanıldı.

Hacker, genellikle müşteri desteği tarafından kullanılan araçları kullanan 66 farklı Poe 1 ve Poe 2 hesaplarındaki şifreleri değiştirmek için tehlikeye atılan hesabı kullandı. Ayrıca, şifre değiştirme bildirimlerini silerek hesap sahiplerinin uyarılmasını engelleyerek eylemlerini de gizlediler. Bu ihlal, e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri ve kilidini açma kodları dahil olmak üzere hassas kişisel verilere erişime izin verdi. Ayrıca, hacker işlem geçmişlerini ve özel mesajları izledi ve potansiyel olarak daha fazla kötü niyetli faaliyetler için zemin hazırladı.

"Yönetici hesapları çevresinde daha fazla güvenlik önlemi olmasını sağlamak için adımlar attık, böylece bunun bir daha gerçekleşmeyecek. Hiçbir 3. taraf hesapının herhangi bir personel hesabına bağlanmasına izin verilmiyor ve güvenlikte önemli ölçüde daha katı IP kısıtlamaları ekledik. Bu atlama için inanılmaz derecede üzgünüz. Yönetici web sitesini güvence altına almak için alınan önlemler, bu türden bir şekilde daha fazla, daha fazla gelişmemiz gerekmediğinden emin olmamalı," daha önce gelişmemiz gerekmediğinden emin olmalıyız. özür.

Topluluğun forumdaki yanıtı karışıktı, bazı oyuncular öğütme dişli oyunlarının şeffaflığını takdir ederken, diğerleri hesap güvenliğini artırmak için iki faktörlü kimlik doğrulama (2FA) uygulanmasını istedi. Geliştiriciler güvenlik protokollerini güçlendirmek için çalışırken, PoE oyuncularına şifrelerini değiştirmeleri ve hesap bilgileri konusunda uyanık kalmaları tavsiye edilir. 2FA'nın eklenmesi, gelecekteki ihlalleri önlemede önemli bir adım olabilir ve öğütme dişli oyunlarının bu geliştirmeye öncelik vereceği umulmaktadır.