Sürgün Yolu 2 Geliştirici Büyük Veri İhlallerini Adresler
Path of Exile'ın arkasındaki geliştirici olan Grinding Gear Games, bu ayın başlarında önemli bir veri ihlali sonrasında bir kamu özür yayınladı. İhlal, yönetici ayrıcalıklarına sahip tehlikeye girmiş bir buhar test hesabından kaynaklandı. Bu tehlikeye atılan hesap, Poe 1 ve Poe 2'deki 66'dan fazla oyuncu hesabına erişim ve değiştirilmesine izin verdi.
Saldırgan, sistemdeki güvenlik açıklarından yararlandı ve müşteri desteği için tasarlanmış araçları kullanarak çok sayıda hesaptaki şifreleri başarıyla sıfırladı. Test amacıyla oluşturulan tehlikeye atılan yönetici hesabı, bağlantılı telefon numaraları veya adresleri gibi önemli güvenlik önlemlerinden yoksundu, bu da saldırganın meşru kullanıcıyı taklit ederek yetkisiz erişim elde etmesini kolaylaştırdı. Bu kimliğe bürünme, sadece temel hesap bilgileri ve konumlarını maskelemek için bir VPN kullanılarak elde edildi.
Sorunu daha da birleştiren saldırgan, şifre değiştirme bildirimlerini sildi, eylemlerini gizledi ve etkilenen oyuncuların derhal farkındalıklarını engelledi. İhlal, e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahil olmak üzere hassas kişisel verilerin maruz kalmasıyla sonuçlandı.
Taşlama Gear Games, güvenlik atlamasını kabul etti ve gelecekteki oluşumları önlemek için atılan adımları özetledi. Bunlar, yönetici hesapları için gelişmiş güvenlik protokollerini, personel hesaplarına bağlanmayı yasaklayan ve daha katı IP kısıtlamalarının uygulanmasını içerir. Şirket olay için derin pişmanlık duyduğunu ifade etti.
Topluluk yanıtı karışık, bazıları geliştiricinin şeffaflığını övdü, diğerleri ise hesap güvenliğini artırmak için iki faktörlü kimlik doğrulamanın (2FA) hemen uygulanmasını savunuyor. Oyuncuların şifrelerini değiştirmeleri ve hesap bilgileri konusunda uyanık kalmaları istenir. 2FA eklenmesi beklemede kalırken, oyuncular tarafından proaktif önlemler önerilir.
