Poe 2 veri olayını doğrular

Sürgün Yolu 2 Geliştirici, tehlikeye atılan çalışan hesabından veri ihlalini kabul eder

Sürgün 2'nin arkasındaki geliştirici olan taşlama dişli oyunları, 6 Ocak 2025 haftasında meydana gelen bir veri ihlalini doğruladı. İhlal, Steam ile bağlantılı tehlikeye atılan bir geliştirici hesabından kaynaklandı. Bu yetkisiz erişim, e -posta adresleri, buhar kimlikleri, IP adresleri ve potansiyel olarak diğer detaylar dahil olmak üzere hassas oyuncu bilgilerini ortaya çıkardı.

İhlal, bir geliştiricinin yönetici hesabını kullandı ve saldırgana genellikle Exile 2'nin müşteri destek ekibi tarafından kullanılan araçlara erişim sağladı. Taşlama dişlisi oyunları, tehlikeye atılan hesabı kilitleyerek ve diğer tüm yönetici hesapları için şifre sıfırlamaları başlatarak hızla yanıt verdi. Araştırma, tehlikeye atılan hesabın test amacıyla kullanılan eski, aktif olmayan bir buhar hesabıyla bağlantılı olduğunu ortaya koydu. Bu Steam hesabı kişisel veya finansal bilgi içermezken, Exile 2 hesabının bağlantılı yoluna erişim, saldırganın geliştirici portalına erişmesine izin verdi.

E -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri ve kilidini açma kodları dahil olmak üzere tehlikeye atılan verilerle önemli sayıda oyuncu hesabı etkilenmiştir. Parolaların kendileri doğrudan erişilemese de, saldırganın bölge kilitlerini atlatmak için halka açık şifre listelerine sahip çapraz referans tehlikeye girme potansiyeli bir endişe kaynağı olmaya devam etmektedir. Bazı durumlarda, işlem ve özel mesaj geçmişleri de görüntülendi.

Taşlama Gear Games, gelecekteki ihlalleri önlemek için çeşitli güvenlik geliştirmeleri uyguladı. Personel hesaplarına bağlanan üçüncü taraf hesabı devre dışı bırakıldı ve IP kısıtlamaları önemli ölçüde sıkıldı. Şirket ayrıca saldırganın günlükleri silmesine izin veren bir hataya hitap etti.

İhlalin oyuncusu tepkisi değişmiştir. Bazıları geliştiricinin şeffaflığını takdir ederken, diğerleri sürgün 2 hesapları için iki faktörlü kimlik doğrulamanın uygulanmasını savunuyor. Birçok oyuncu ayrıca daha geniş güvenlik iyileştirmeleri ve oyun içi içerik ve son oyun zorluğunda düzenlemeler yapma arzusunu ifade eder. Şirket bu endişeleri gidermek için aktif olarak çalışıyor.

% İmgp% (yer tutucu görüntü - varsa gerçek görüntü ile değiştirin)

% İmgp% (yer tutucu görüntü - varsa gerçek görüntü ile değiştirin)

% İmgp% (yer tutucu görüntü - varsa gerçek görüntü ile değiştirin)

(Not: "Placeholder \ _Image.jpg" i orijinal girişten gerçek görüntü URL'leri ile değiştirin. Doğrudan görüntüleri görüntüleyemiyorum.)