Sürgün Yolu 2 büyük veri ihlali için özür diliyor
Popüler oyun yolunun arkasındaki geliştirici olan Grinding Gear Games, önemli bir güvenlik ihlali sonrasında bir özür yayınladı. 66'dan fazla hesabı tehlikeye atan bu olay, bir hacker tarafından yönetici haklarına sahip bir test buhar hesabına erişen tetiklendi. Gelecekteki oluşumları önlemek için neler olduğu ve atılan adımların ayrıntılarını inceleyelim.
66'dan fazla hesap tehlikeye atıldı
"Veri İhlali Bildirimi" başlıklı resmi Forumların resmi Yolu'ndaki yakın zamanda yapılan bir yazıda, Griping Gear Games ihlalin özelliklerini özetledi. Bir hacker, yönetici erişimi olan ancak satın alma, telefon numaraları veya adresler gibi bağlantılı kişisel bilgileri olmayan test için oluşturulan bir Steam hesabından yararlandı. Saldırgan, aynı ülke konumunu taklit etmek için e -posta adresi, hesap adı ve VPN gibi minimal bilgileri kullanarak, Hesabın kontrolünü ele geçirmek için Steam'in müşteri desteğini başarıyla aldattı.
İçeri girdikten sonra, hacker, 66 farklı sürgün 1 ve 2 hesap yolunda şifreleri sıfırlamak için müşteri destek araçlarını kullandı ve daha sonra algılamayı önlemek için bildirim e -postalarını sildi. Bu ihlal, bilgisayar korsanının e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri ve kilidini açma kodları dahil olmak üzere hassas kişisel verilere erişmesine izin verdi. Ayrıca, işlem geçmişlerini ve özel mesajları da gördüler ve bu bilgilerin kötü niyetli amaçlar için potansiyel kötüye kullanımı ile ilgili endişeleri artırdılar.
Geliştiriciler daha iyi güvenlik önlemleri vaat ediyor
İhlallere yanıt olarak, Griping Gear Games güvenlik protokollerini geliştirmeyi taahhüt etmiştir. Forum hakkındaki açıklama, "Yönetici hesapları çevresinde daha fazla güvenlik önlemi olmasını sağlamak için adımlar attık, böylece bu tekrar gerçekleşemez. Hiçbir 3. taraf hesabının herhangi bir personel hesabı ile bağlantılı olmasına izin verilmiyor ve önemli ölçüde daha sıkı IP kısıtlamaları ekledik. Güvenlikte bu atlama için bu, daha da fazla, daha fazla, daha fazla, daha da fazla, daha fazla, daha fazla, daha fazla, daha da fazla olmayacağından emin olmamış olmamız gerektiğinden, daha da fazla olmayacağından emin olmamız gerektiğinden, daha fazla, daha da fazla olmazdı. tekrar meydana gelir. "
Forum hakkındaki topluluk geri bildirimi, bazı oyuncular geliştiricilerin şeffaflığını takdir ederken, diğerleri ise hesap güvenliğini artırmaya iki faktörlü kimlik doğrulamanın (2FA) uygulanmasını istiyor. Taşlama Gear Games henüz 2FA için planları onaylamamış olsa da, oyuncular daha fazla güvenlik geliştirmeleri uygulanana kadar şifrelerini değiştirmeye ve hesap bilgileri konusunda uyanık kalmaya teşvik edilir.
