Ang paghingi ng tawad na inisyu ng Path of Exile 2 para sa mga pangunahing paglabag sa data

Ang landas ng exile 2 developer ay tumutugon sa mga pangunahing paglabag sa data

Ang paggiling ng mga laro ng gear, ang nag -develop sa likod ng landas ng pagpapatapon, ay naglabas ng isang pampublikong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa data mas maaga sa buwang ito. Ang paglabag ay nagmula sa isang nakompromiso na account sa pagsubok ng singaw na nagtataglay ng mga pribilehiyo ng administrator. Ang hindi awtorisadong pag -access na ito ay nagresulta sa kompromiso ng higit sa 66 mga account sa player.

Security Lapse na detalyado

Ang paglabag ay kasangkot sa isang matagal na account sa pagsubok na kulang sa mga mahahalagang tampok ng seguridad tulad ng mga naka-link na numero ng telepono o address. Ang kahinaan na ito ay nagpapahintulot sa isang hacker na matagumpay na maipakilala ang may -hawak ng account na may kaunting impormasyon, niloloko ang suporta sa singaw at pagkakaroon ng pag -access. Sinamantala ng hacker ang pag -access na ito upang i -reset ang mga password sa maraming mga account ng POE 1 at POE 2, na gumagamit ng mga tool sa suporta sa panloob na customer. Bukod dito, ang pag -atake ay matalino na tinanggal ang mga abiso sa pagbabago ng password, na itinatago ang kanilang mga aksyon mula sa mga apektadong manlalaro.

sensitibong data na na -access kasama ang mga email address, steam ID, IP address, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe. Ang paggiling ng mga laro ng gear ay kinikilala ang potensyal na maling paggamit ng impormasyong ito at ang nagresultang panganib sa mga manlalaro.

Pinahusay na mga hakbang sa seguridad na ipinatupad

Bilang tugon, ipinatupad ng mga developer ang ilang mga pagpapahusay ng seguridad, kabilang ang mga paghihigpit ng stricter sa mga account ng administrator at ang pagbabawal ng account ng third-party na nag-uugnay sa mga account sa kawani. Mayroon din silang makabuluhang masikip na mga paghihigpit sa IP. Ang kumpanya ay nagpahayag ng malalim na pagsisisihan para sa pagkawasak ng seguridad na ito at nangako na gumawa ng karagdagang mga hakbang upang maiwasan ang mga insidente sa hinaharap.

Ang tugon ng komunidad ay halo-halong, kasama ang ilang pagpuri sa transparency ng developer habang ang iba ay nagtataguyod para sa agarang pagpapatupad ng two-factor na pagpapatunay (2FA) para sa pinahusay na seguridad. Habang ang pagdaragdag ng 2FA ay nananatiling nakabinbin, hinihikayat ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa kanilang impormasyon sa account.