Ang Landas ng Exile 2 ay nagpapatunay sa paglabag sa data

Ang landas ng exile 2 developer ay nagpapatunay ng paglabag sa data mula sa nakompromiso na account ng kawani

Ang paggiling ng mga laro ng gear, ang developer sa likod ng landas ng Exile 2, ay nakumpirma ang isang paglabag sa data na nakakaapekto sa isang makabuluhang bilang ng mga account sa player. Ang paglabag, natuklasan ang linggo ng ika -6 ng Enero, 2025, na nagmula sa isang nakompromiso na account ng developer na naka -link sa singaw.

Mga Detalye ng Breach:

Ang hindi awtorisadong pag -access ay nagbigay ng umaatake sa kakayahang magamit ang mga tool ng suporta sa customer ng Exile 2. Dahil dito, nakompromiso ang sensitibong impormasyon ng manlalaro, kabilang ang mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, at pag -unlock ng mga code. Habang ang mga password at hashes ng password ay hindi direktang ma -access, ang panganib ng kredensyal na pagpupuno ay nananatili dahil sa pagkakalantad ng mga email address. Sa ilang mga kaso, ang mga kasaysayan ng transaksyon at pribadong mensahe ay tiningnan din.

Epekto at Tugon:

Nagawa ng umaatake na baguhin ang mga password sa 66 na account at pinagsamantalahan ang isang bug upang tanggalin ang mga kaugnay na mga log. Ang bug na ito, mula nang naka -patch, naapektuhan lamang ang pagtanggal ng log at hindi iba pang mga pag -andar ng suporta. Ang paggiling ng mga laro ng gear ay nagpatupad ng agarang mga hakbang sa seguridad, kabilang ang mga lockdown ng account, sapilitang pag-reset ng password para sa mga account sa admin, at ang pag-alis ng third-party account na nag-uugnay para sa mga kawani. Ang mas mahigpit na mga paghihigpit sa IP ay inilagay din sa lugar.

Reaksyon ng Komunidad at Mga Hakbang sa Hinaharap:

Ang tugon ng komunidad ay iba-iba, na may ilang pagpuri sa transparency ng developer habang ang iba ay nagtataguyod para sa pagpapatupad ng pagpapatunay ng dalawang-factor. Maraming mga manlalaro ang nagpapahayag ng pagnanais para sa pinahusay na mga hakbang sa seguridad at karagdagang mga pagpapabuti sa parehong in-game na nilalaman at kahirapan sa endgame.

Buod ng nakompromiso na data: Isang malaking halaga ng data ng player ang na -access, kasama ang mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, at mga code ng pag -unlock. Ang pag -access sa transaksyon at pribadong kasaysayan ng mensahe ay naganap sa ilang mga pagkakataon. Gayunpaman, ang mga password mismo ay hindi direktang nakompromiso.

Ang insidente ay nagtatampok ng patuloy na mga hamon sa pagpapanatili ng matatag na seguridad sa online at ang kahalagahan ng mga aktibong hakbang upang maprotektahan ang data ng gumagamit.