Sürgün Yolu 2 veri ihlali olayı için özür diler

Sürgün Yolu'nun arkasındaki geliştiriciler olan Grinding Gear Games, topluluklarını etkileyen önemli bir güvenlik ihlali sonrasında yürekten bir özür yayınladı. İdari ayrıcalıklarla tehlikeye atılmış bir test buhar hesabı içeren olay, derhal eyleme ve gelişmiş güvenlik önlemlerinin vaatlerine yol açmıştır. İşte ne olduğuna ve gelecekteki olayları önlemek için atılan adımlara ayrıntılı bir bakış.

66'dan fazla hesap tehlikeye atıldı

"Veri İhlali Bildirimi" başlıklı resmi Forumların resmi Yolu'ndaki yakın zamanda yapılan bir yazıda, Griping Gear Games ihlalin özelliklerini özetledi. Bir hacker, idari hakları olan ancak satın alma, telefon numaraları veya adresler gibi bağlantılı kişisel bilgileri olmayan test amaçlı kullanılan bir buhar hesabına erişim kazandı. Saldırgan, e -posta adresi, hesap adı ve hesabın menşe ülkesini taklit etmek için bir VPN de dahil olmak üzere minimum bilgileri kullanarak Steam Müşteri desteğini ikna ederek bu güvenlik açığını kullandı.

İçeri girdikten sonra, hacker 66 farklı sürgün 1 ve 2 hesaplarında şifreleri değiştirmek için müşteri destek araçlarını kullandı. Ayrıca, bu değişikliklerin bildirimlerini silmeyi başardılar ve parçalarını etkili bir şekilde kapsadılar. Bu ihlal, e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar gibi hassas verilere erişime izin verdi. Bu bilgilerin potansiyel kötüye kullanılması, etkilenen kullanıcıların diğer çevrimiçi hesapları için önemli bir risk oluşturmaktadır.

"Yönetici hesapları çevresinde daha fazla güvenlik önlemi olmasını sağlamak için adımlar attık, böylece bunun bir daha gerçekleşemeyecek. Üçüncü taraf hesaplarının herhangi bir personel hesabına bağlanmasına izin verilmiyor ve önemli ölçüde daha katı IP kısıtlamaları ekledik. Bu atlama için inanılmaz derecede üzgünüz. Yönetici web sitesini güvence altına almak için alınan önlemler, gerçekten de daha fazla, daha da fazla, daha da fazla, daha da fazla, daha da fazla, daha da fazla, daha fazla gelişmemizi sağlayacağız", "asla daha fazla gelişmemiz gerektiğinden," daha fazla, "asla gelişmemiz gerektiğinden," daha fazla gelişmemiz gerektiği için, "asla gelişmemiz gerekir" Özürlerinde.

Topluluğun forum ipliğindeki yanıtı karışıktı, bazı oyuncular güvenlik atışına rağmen tımarlama dişli oyunlarının şeffaflığını takdir ediyordu. Diğerleri, hesap güvenliğini artırmak için iki faktörlü kimlik doğrulama (2FA) uygulanması çağrısında bulundu. Geliştiriciler henüz 2FA için planlar açıklamamış olsa da, güvenlik protokollerini geliştirmeye kararlıdırlar.

Bu ihlal ışığında, sürgün oyuncularının şifrelerini değiştirmeleri ve hesap bilgileri konusunda uyanık kalmaları tavsiye edilir. Öğütme dişli oyunları güvenlik önlemlerini güçlendirmeye devam ettikçe, topluluk gelecekte daha güvenli bir oyun ortamı olmasını umuyor.