Humihingi ng paumanhin ang Landas ng Exile 2 para sa insidente ng paglabag sa data

Ang paggiling ng mga laro ng gear, ang mga nag -develop sa likod ng landas ng pagpapatapon, ay naglabas ng isang taos -pusong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa seguridad na nakakaapekto sa kanilang komunidad. Ang insidente, na kasangkot sa isang nakompromiso na account ng Steam Steam na may mga pribilehiyo sa administratibo, ay humantong sa agarang pagkilos at mga pangako ng pinahusay na mga hakbang sa seguridad. Narito ang isang detalyadong pagtingin sa nangyari at ang mga hakbang na ginagawa upang maiwasan ang mga pangyayari sa hinaharap.

Mahigit sa 66 account na nakompromiso

Sa isang kamakailang post sa opisyal na landas ng mga forum ng exile na may pamagat na "Data Breach notification," ang paggiling ng mga laro ng gear ay nagbalangkas ng mga detalye ng paglabag. Ang isang hacker ay nakakuha ng access sa isang singaw na account na ginamit para sa mga layunin ng pagsubok, na mayroong mga karapatan sa administratibo ngunit walang naka -link na personal na impormasyon tulad ng mga pagbili, numero ng telepono, o mga address. Sinamantala ng umaatake ang kahinaan na ito sa pamamagitan ng pagkumbinsi ng suporta sa customer ng Steam upang magbigay ng pag -access gamit ang kaunting impormasyon, kasama ang email address, pangalan ng account, at isang VPN upang gayahin ang pinagmulan ng bansa.

Kapag sa loob, ginamit ng hacker ang mga tool sa suporta sa customer upang mabago ang mga password sa 66 iba't ibang landas ng mga account sa pagpapatapon ng 1 at 2. Pinamamahalaan din nilang tanggalin ang mga abiso sa mga pagbabagong ito, na epektibong sumasakop sa kanilang mga track. Ang paglabag na ito ay pinapayagan ang pag -access sa sensitibong data tulad ng mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe. Ang potensyal na maling paggamit ng impormasyong ito ay nagdudulot ng isang makabuluhang peligro sa iba pang mga online account ng mga gumagamit.

"Kami ay gumawa ng mga hakbang upang matiyak na maraming mga hakbang sa seguridad sa paligid ng mga account ng admin upang hindi na ito mangyari muli. Walang mga third-party na account na pinapayagan na maiugnay sa anumang mga account ng kawani, at nagdagdag kami ng makabuluhang mas mahigpit na mga paghihigpit sa IP. Kami ay hindi kapani-paniwalang pasensya na ito sa seguridad. sa kanilang paghingi ng tawad.

Ang tugon ng komunidad sa thread ng forum ay halo -halong, kasama ang ilang mga manlalaro na pinahahalagahan ang transparency ng paggiling ng mga laro ng gear sa kabila ng pagkawasak ng seguridad. Ang iba ay nanawagan para sa pagpapatupad ng pagpapatunay ng two-factor (2FA) upang palakasin ang seguridad sa account. Habang ang mga nag -develop ay hindi pa inihayag ng mga plano para sa 2FA, nakatuon sila sa pagpapahusay ng mga protocol ng seguridad.

Kaugnay ng paglabag na ito, pinapayuhan ang landas ng mga manlalaro ng pagpapatapon na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa kanilang impormasyon sa account. Habang ang paggiling mga laro ng gear ay patuloy na nagpapatibay sa kanilang mga hakbang sa seguridad, umaasa ang komunidad para sa isang mas ligtas na kapaligiran sa paglalaro sa hinaharap.