Sürgün Geliştiricisi Yolu, Gitiş Gear Games, yönetici ayrıcalıklarıyla tehlikeye atılan bir test buhar hesabından kaynaklanan yakın tarihli bir güvenlik ihlali için samimi bir özür yayınladı. Bu makale, gelecekteki olayları önlemek için atılan olayları ve adımları detaylandırıyor.
66'dan fazla hesap tehlikeye atıldı
Vaat edilen gelişmiş güvenlik önlemleri
Guary Gear Games'in Resmi Poe Forum Post, "Veri İhlali Bildirimi", bir bilgisayar korsanının oyuna yönetici erişimi ile bir buhar hesabını tehlikeye attığını açıklıyor. Bu, saldırganın 66 Sürgün Yolu (POE) hesaplarında (hem Poe 1 hem de Poe 2) şifreleri sıfırlamasına izin verdi. Test etmek ve bağlantılı alımlardan, telefon numaralarını veya adreslerinden yoksun olmak için uzun zaman önce oluşturulan tehlikeye atılmış yönetici hesabı savunmasızdı. Saldırgan, hesap sahibini, konumlarını maskelemek için minimal bilgiler (e -posta adresi, hesap adı) ve bir VPN kullanarak Steam desteğine başarıyla taklit etti.
Hacker akıllıca şifre değiştirme bildirimlerini sildi ve eylemlerini hesap sahiplerinden gizledi. E -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri, kilidin açma kodları, işlem geçmişleri ve özel mesajlar dahil olmak üzere hassas verilere erişim kazanıldı. Bu bilgiler, etkilenen kullanıcılar için önemli bir risk oluşturmaktadır ve potansiyel olarak diğer çevrimiçi hesapları tehlikeye atar.
Öğütme dişli oyunları, "Nüksü önlemek için yönetici hesapları için gelişmiş güvenlik önlemleri uyguladık. Personel hesaplarına bağlanan üçüncü taraf hesabı yasaktır ve önemli ölçüde daha katı IP kısıtlamaları yürürlükte.
Forum iş parçacığındaki topluluk yanıtları, geliştiricinin şeffaflığı için takdirden gelişmiş güvenlik için iki faktörlü kimlik doğrulama (2FA) uygulama çağrılarına kadar değişir. 2FA uygulaması için zaman çizelgesi belirsizliğini korurken, oyunculara şifrelerini değiştirmeleri ve hesap bilgileri konusunda uyanık kalmaları tavsiye edilir.
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
