Humihingi ng paumanhin ang Landas ng Exile 2 para sa mga pangunahing paglabag sa data
Ang paggiling ng mga laro ng gear, ang nag -develop sa likod ng tanyag na landas ng laro ng pagpapatapon, ay naglabas ng isang paghingi ng tawad kasunod ng isang makabuluhang paglabag sa seguridad. Ang pangyayaring ito, na nakompromiso sa higit sa 66 na mga account, ay na -trigger ng isang hacker na nakakakuha ng pag -access sa isang account sa Steam Steam na may mga karapatan sa admin. Alamin natin ang mga detalye ng nangyari at ang mga hakbang na ginagawa upang maiwasan ang mga pangyayari sa hinaharap.
Mahigit sa 66 account na nakompromiso
Sa isang kamakailang post sa opisyal na landas ng mga forum ng exile na may pamagat na "Data Breach notification," ang paggiling ng mga laro ng gear ay nagbalangkas ng mga detalye ng paglabag. Sinamantala ng isang hacker ang isang singaw na account na orihinal na nilikha para sa pagsubok, na mayroong pag -access sa admin ngunit kulang ang anumang naka -link na personal na impormasyon tulad ng mga pagbili, numero ng telepono, o mga address. Sa pamamagitan ng paggamit ng kaunting impormasyon tulad ng email address, pangalan ng account, at isang VPN upang gayahin ang parehong lokasyon ng bansa, matagumpay na nalinlang ng pag -atake ang suporta ng customer ng Steam upang makakuha ng kontrol ng account.
Kapag sa loob, ginamit ng hacker ang mga tool ng suporta sa customer upang i -reset ang mga password sa 66 iba't ibang mga landas ng mga account sa pagpapatapon ng 1 at 2, kasunod na tinanggal ang mga email sa abiso upang maiwasan ang pagtuklas. Ang paglabag na ito ay pinapayagan ang hacker na ma -access ang sensitibong personal na data kabilang ang mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, at pag -unlock ng mga code. Tiningnan din nila ang mga kasaysayan ng transaksyon at mga pribadong mensahe, na nagtataas ng mga alalahanin tungkol sa potensyal na maling paggamit ng impormasyong ito para sa mga nakakahamak na layunin.
Ang mga nag -develop ay nangangako ng mas mahusay na mga hakbang sa seguridad
Bilang tugon sa paglabag, ang paggiling ng mga laro ng gear ay nakatuon sa pagpapahusay ng mga protocol ng seguridad. Ang pahayag sa forum na nabasa, "Kami ay gumawa ng mga hakbang upang matiyak na maraming mga hakbang sa seguridad sa paligid ng mga account ng admin upang hindi na ito mangyari muli. Walang mas mahigpit na mga paghihigpit ng IP na maiugnay sa anumang mga account ng kawani, at nagdagdag kami ng higit na mas mahigpit na mga paghihigpit sa IP. Kami ay hindi kapani -paniwalang paumanhin para sa kalungkutan na ito sa seguridad. nangyayari muli. "
Ang feedback ng komunidad sa forum ay halo-halong, kasama ang ilang mga manlalaro na pinahahalagahan ang transparency mula sa mga nag-develop, habang ang iba ay tumatawag para sa pagpapatupad ng two-factor na pagpapatunay (2FA) upang palakasin ang seguridad sa account. Bagaman ang paggiling ng mga laro ng gear ay hindi pa nakumpirma ang mga plano para sa 2FA, hinihikayat ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa impormasyon ng kanilang account hanggang sa maipatupad ang karagdagang mga pagpapahusay ng seguridad.
