Humihingi ng paumanhin ang Landas ng Exile 2 para sa mga pangunahing paglabag sa data

Landas ng developer ng pagpapatapon, paggiling ng mga laro ng gear, taimtim na humihingi ng tawad para sa isang kamakailang paglabag sa seguridad na nagmula sa isang nakompromiso na account ng singaw ng pagsubok na may mga pribilehiyo ng administrator. Ang anunsyo na ito ay detalyado ang mga kaganapan at mga hakbang na ginawa upang maiwasan ang mga insidente sa hinaharap.

Mahigit sa 66 account na nakompromiso

Pinahusay na mga hakbang sa seguridad na ipinangako

Ang paggiling ng mga laro ng gear ay kinilala ang isang paglabag sa data sa isang post ng forum na may pamagat na "Data Breach notification." Ang isang hacker ay nakompromiso ang isang singaw account na may administrative access sa Path of Exile (POE). Ang account na ito, na ginamit para sa panloob na pagsubok at kulang sa mga naka -link na pagbili, mga numero ng telepono, o mga address, ay pinagsamantalahan. Matagumpay na ipinakilala ng umaatake ang may -ari ng account sa suporta sa singaw, na nagbibigay ng kaunting impormasyon tulad ng pangalan ng email at account, na potensyal na tinulungan ng paggamit ng VPN upang mask ang kanilang lokasyon. Ipinagkaloob nito sa kanila ang pag -access upang baguhin ang mga password sa 66 POE 1 at POE 2 account gamit ang mga panloob na tool sa suporta sa customer.

Dagdag pa, tinanggal ng umaatake ang mga abiso sa pagbabago ng password, na itinatago ang kanilang mga aksyon mula sa mga may hawak ng account. Kasama sa nakompromiso na impormasyon ang mga email address, steam ID, IP address, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon (para sa ilang mga account), at mga pribadong mensahe. Ang data na ito ay naglalagay ng isang makabuluhang peligro sa iba pang mga online account ng mga gumagamit.

Sinabi ng mga nag-develop, "Ipinatupad namin ang mga pinahusay na hakbang sa seguridad para sa mga account sa admin upang maiwasan ang pag-ulit. Ang mga paghihigpit ng third-party na nag-uugnay sa mga kawani ng mga kawani ay ipinagbabawal, at ang makabuluhang mas mahigpit na mga paghihigpit sa IP ay dapat na ipinatupad nang mas maaga, at kami ay nakatuon sa karagdagang pagpapabuti upang maiwasan ang mga katulad na mga hakbang sa seguridad ng insidente."

Pinuri ng mga tugon ng komunidad ang transparency ng mga developer, habang hinihimok ang pagpapatupad ng two-factor na pagpapatunay (2FA) para sa pinahusay na seguridad. Habang ang timeline para sa 2FA ay nananatiling hindi maliwanag, pinapayuhan ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay patungkol sa impormasyon ng account.