PATH OF EXILE 2 Pemaju mengesahkan pelanggaran data berikutan akaun kakitangan yang dikompromi
Permainan Gear Grinding, pemaju di belakang Path of Exile 2, telah mengesahkan pelanggaran data yang memberi kesan kepada sejumlah besar akaun pemain. Pelanggaran itu, menemui minggu 6 Januari, 2025, berpunca daripada akaun pemaju yang dikompromi yang dikaitkan dengan stim.
Butiran pelanggaran: Akses yang tidak dibenarkan memberikan akses penyerang ke portal pemaju, mengakibatkan pendedahan data pemain sensitif. Maklumat yang dikompromi ini termasuk alamat e -mel, ID Steam, alamat IP, alamat penghantaran, dan membuka kunci kod untuk sejumlah besar akaun. Walaupun kata laluan dan hash kata laluan tidak dapat diakses secara langsung, risiko pemadat kelayakan tetap menjadi kebimbangan. Dalam sesetengah kes, urus niaga dan sejarah mesej peribadi juga dilihat.
Tindakan segera yang diambil: Permainan gear mengisar dengan cepat bertindak balas dengan mengunci akaun yang dikompromi, melaksanakan semula kata laluan wajib untuk semua akaun admin, dan menampal pepijat yang membolehkan penghapusan log aktiviti. Siasatan lanjut mendedahkan akaun yang dikompromi dikaitkan dengan akaun stim lama yang tidak aktif yang digunakan untuk tujuan ujian.
Langkah -langkah keselamatan yang dipertingkatkan: Untuk mengelakkan insiden masa depan, permainan gear pengisaran telah melaksanakan protokol keselamatan yang lebih ketat. Ini termasuk menghapuskan keupayaan untuk menghubungkan akaun pihak ketiga ke akaun kakitangan dan mengenakan sekatan IP yang lebih ketat.
Respons Komuniti: Reaksi pemain telah berubah, dengan beberapa memuji ketelusan pemaju manakala yang lain menganjurkan untuk pelaksanaan pengesahan dua faktor (2FA) untuk keselamatan akaun yang dipertingkatkan. Panggilan untuk langkah -langkah keselamatan dan pelarasan yang lebih baik untuk kesukaran dan kandungan akhir juga lazim di dalam masyarakat.
Ringkasan data yang dikompromi:
- Alamat e -mel
- ID Steam
- Alamat IP
- alamat penghantaran
- Buka kunci kod
- (Dalam beberapa kes) Sejarah Transaksi
- (Dalam beberapa kes) mesej peribadi dengan kakitangan permainan gear gear
Kejadian itu menyoroti kepentingan amalan keselamatan yang mantap dalam pembangunan permainan dan keperluan berterusan bagi pemaju untuk mengutamakan perlindungan data pemain.
