"Landas ng Exile 2 Isyu ang paghingi ng tawad sa paglabag sa data"

Ang paggiling ng mga laro ng gear, ang mga nag -develop sa likod ng landas ng pagpapatapon, ay naglabas ng isang taos -pusong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa data. Ang insidente, na naganap dahil sa isang nakompromiso na test steam account na may mga pribilehiyo sa administratibo, ay nagtaas ng mga alalahanin tungkol sa seguridad ng mga account sa player. Narito ang isang detalyadong pagtingin sa nangyari at ang mga hakbang na ginagawa upang maiwasan ang mga paglabag sa hinaharap.

Mahigit sa 66 account na nakompromiso

Ang mga nag -develop ay nangangako ng mas mahusay na mga hakbang sa seguridad

Mas maaga sa buwang ito, ang paggiling mga laro ng gear ay nagsiwalat ng isang paglabag sa data sa opisyal na landas ng mga forum ng pagpapatapon. Ang paglabag ay nagmula sa isang hacker na nakakakuha ng pag -access sa isang account sa singaw na ginagamit para sa mga layunin ng pagsubok, na mayroong mga karapatan sa admin ngunit walang naka -link na personal na impormasyon. Pinayagan nito ang hacker na linlangin ang suporta sa customer ng singaw at makakuha ng kontrol ng account.

Gamit ang mga tool na karaniwang nakalaan para sa suporta ng customer, binago ng hacker ang mga password ng 66 na account sa buong landas ng pagpapatapon 1 at 2. Pinamamahalaang din nilang tanggalin ang mga abiso tungkol sa mga pagbabagong ito ng password, na epektibong sumasakop sa kanilang mga track. Ang paglabag na ito ay nagpapagana ng pag -access sa sensitibong data ng gumagamit, kabilang ang mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe. Ang nasabing impormasyon ay maaaring magamit nang malisyoso, na nakakaapekto sa iba pang mga account na naka -link sa mga nakompromiso.

Bilang tugon, ang paggiling ng mga laro ng gear ay nangako upang mapahusay ang mga hakbang sa seguridad sa paligid ng mga account sa admin. Ipinatupad nila ang mas mahigpit na mga paghihigpit sa IP at ipinagbabawal ang third-party account na nag-uugnay sa mga account sa kawani. Ang mga nag -develop ay nagpahayag ng malalim na panghihinayang para sa security lapse at ipinangako ang patuloy na pagsisikap upang palakasin ang kanilang mga system.

"Kami ay gumawa ng mga hakbang upang matiyak na maraming mga hakbang sa seguridad sa paligid ng mga account ng admin upang hindi na ito mangyari muli. Walang mga third-party na account na pinapayagan na maiugnay sa anumang mga account sa kawani, at nagdagdag kami ng makabuluhang mas mahigpit na mga paghihigpit sa IP. Kami ay hindi kapani-paniwalang paumanhin para sa kalungkutan na ito sa seguridad. Ang mga hakbang na kinuha upang ma-secure ang website ng admin ay talagang dapat na nasa lugar na ito, at sa hinaharap, gagawin namin ang higit pang mga hakbang upang masiguro na ang mga ito ay hindi pa naganap, at ang mga nag-develop ay hindi pa naganap, at" nakasaad sa kanilang post sa forum.

Ang tugon ng komunidad sa mga forum ay halo-halong, kasama ang ilang mga manlalaro na pinupuri ang transparency ng paggiling mga laro ng gear, habang ang iba ay tumawag para sa pagpapatupad ng two-factor na pagpapatunay (2FA) upang palakasin ang seguridad sa account. Kaugnay ng mga kaganapang ito, hinihikayat ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa kanilang impormasyon sa account. Ang pagdaragdag ng 2FA ay maaaring higit pang maprotektahan ang landas ng mga exile account, at nananatiling makikita kung ang paggiling ng mga laro ng gear ay magpapatupad ng panukalang ito sa malapit na hinaharap.