Con đường lưu vong 2 xin lỗi vì vi phạm dữ liệu lớn
Grinding Gear Games, nhà phát triển đằng sau con đường lưu vong phổ biến, đã đưa ra một lời xin lỗi sau một vi phạm an ninh đáng kể. Sự cố này, đã xâm phạm hơn 66 tài khoản, được kích hoạt bởi một tin tặc có quyền truy cập vào tài khoản Steam Test với quyền quản trị. Chúng ta hãy đi sâu vào các chi tiết về những gì đã xảy ra và các bước được thực hiện để ngăn chặn sự xuất hiện trong tương lai.
Hơn 66 tài khoản bị xâm phạm
Trong một bài đăng gần đây trên các diễn đàn chính thức của Diễn đàn lưu vong có tiêu đề "Thông báo vi phạm dữ liệu", Trò chơi Gear Games đã phác thảo các chi tiết cụ thể của vi phạm. Một hacker đã khai thác một tài khoản Steam ban đầu được tạo để thử nghiệm, có quyền truy cập của quản trị viên nhưng không có bất kỳ thông tin cá nhân được liên kết nào như mua hàng, số điện thoại hoặc địa chỉ. Bằng cách sử dụng thông tin tối thiểu như địa chỉ email, tên tài khoản và VPN để bắt chước cùng một vị trí quốc gia, kẻ tấn công đã lừa dối hỗ trợ khách hàng của Steam thành công để giành quyền kiểm soát tài khoản.
Khi vào bên trong, tin tặc đã sử dụng các công cụ hỗ trợ khách hàng để đặt lại mật khẩu trên 66 đường dẫn khác nhau của tài khoản lưu vong 1 và 2, sau đó xóa các email thông báo để tránh phát hiện. Vi phạm này cho phép tin tặc truy cập dữ liệu cá nhân nhạy cảm bao gồm địa chỉ email, ID hơi, địa chỉ IP, địa chỉ vận chuyển và mã mở khóa. Họ cũng đã xem lịch sử giao dịch và tin nhắn riêng tư, gây lo ngại về việc lạm dụng thông tin này cho các mục đích độc hại.
Các nhà phát triển hứa hẹn các biện pháp bảo mật tốt hơn
Để đối phó với vi phạm, các trò chơi Gear Gear đã cam kết tăng cường các giao thức bảo mật. Tuyên bố trên diễn đàn có ghi: "Chúng tôi đã thực hiện các bước để đảm bảo rằng có nhiều biện pháp bảo mật hơn xung quanh tài khoản quản trị viên để điều này không thể xảy ra nữa. lại."
Phản hồi của cộng đồng trên diễn đàn đã được trộn lẫn, với một số người chơi đánh giá cao tính minh bạch từ các nhà phát triển, trong khi những người khác đang kêu gọi thực hiện xác thực hai yếu tố (2FA) để tăng cường bảo mật tài khoản. Mặc dù các trò chơi Gear Gear chưa xác nhận kế hoạch cho 2FA, nhưng người chơi được khuyến khích thay đổi mật khẩu của họ và vẫn cảnh giác về thông tin tài khoản của họ cho đến khi các cải tiến bảo mật tiếp theo được thực hiện.
