Ang landas ng exile 2 developer ay tumutugon sa mga pangunahing paglabag sa data
Ang paggiling ng mga laro ng gear, ang nag -develop sa likod ng landas ng pagpapatapon, ay naglabas ng isang pampublikong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa data mas maaga sa buwang ito. Ang paglabag ay nagmula sa isang nakompromiso na account sa pagsubok ng singaw na nagtataglay ng mga pribilehiyo ng administrator. Ang nakompromiso na account na ito ay pinapayagan ang pag -access sa at pagbabago ng higit sa 66 mga account sa player sa buong POE 1 at PoE 2.
Sinamantala ng umaatake ang mga kahinaan sa system, matagumpay na na -reset ang mga password sa maraming mga account gamit ang mga tool na inilaan para sa suporta sa customer. Ang nakompromiso na account ng admin, na nilikha para sa mga layunin ng pagsubok, ay walang mahalagang mga hakbang sa seguridad tulad ng mga naka -link na numero ng telepono o address, na ginagawang mas madali para sa pag -atake na makakuha ng hindi awtorisadong pag -access sa pamamagitan ng pagpapanggap sa lehitimong gumagamit. Ang impersonation na ito ay nakamit gamit lamang ang impormasyon ng pangunahing account at isang VPN upang i -mask ang kanilang lokasyon.
Karagdagang pagsasama -sama ng isyu, tinanggal ng umaatake ang mga abiso sa pagbabago ng password, pagtatago ng kanilang mga aksyon at maiwasan ang mga apektadong manlalaro mula sa agarang kamalayan. Ang paglabag ay nagresulta sa pagkakalantad ng sensitibong personal na data, kabilang ang mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe.
Ang paggiling ng mga laro ng gear ay kinilala ang pagkawasak ng seguridad at nakabalangkas na mga hakbang na ginawa upang maiwasan ang mga pangyayari sa hinaharap. Kasama dito ang mga pinahusay na protocol ng seguridad para sa mga account sa admin, pagbabawal sa third-party account na nag-uugnay sa mga account sa kawani, at pagpapatupad ng mas mahigpit na mga paghihigpit sa IP. Ang kumpanya ay nagpahayag ng malalim na panghihinayang sa insidente.
Ang tugon ng komunidad ay halo-halong, kasama ang ilang pagpuri sa transparency ng developer habang ang iba ay nagtataguyod para sa agarang pagpapatupad ng two-factor na pagpapatunay (2FA) upang palakasin ang seguridad sa account. Hinihikayat ang mga manlalaro na baguhin ang kanilang mga password at manatiling maingat tungkol sa impormasyon ng kanilang account. Habang ang pagdaragdag ng 2FA ay nananatiling nakabinbin, inirerekomenda ang mga aktibong hakbang ng mga manlalaro.
