Ang landas ng developer ng pagpapatapon, ang paggiling ng mga laro ng gear, ay naglabas ng isang taos -pusong paghingi ng tawad para sa isang kamakailang paglabag sa data na nagmumula sa isang nakompromiso na account sa singaw ng pagsubok na may mga pribilehiyo ng administrator. Ang artikulong ito ay detalyado ang mga kaganapan at ang mga hakbang na ginawa upang maiwasan ang mga pangyayari sa hinaharap.
Mahigit sa 66 account na nakompromiso
Pinahusay na mga hakbang sa seguridad na ipinangako
Ang opisyal na POE Forum Post ng Paggawa ng Gear, "Data Breach Notification," paliwanag ng Breach. Ang isang hacker ay nakompromiso ang isang singaw na account na may access sa admin, kasunod na binabago ang mga password sa 66 na landas ng pagpapatapon (POE) 1 at POE 2 account. Nakamit ito gamit ang mga tool na karaniwang ginagamit ng suporta sa customer. Ang nakompromiso na account ng admin, nilikha nang matagal para sa pagsubok, kulang sa mga naka -link na pagbili, numero ng telepono, o mga address, na pinapayagan ang pag -atake na linlangin ang suporta ng singaw gamit ang minimal na impormasyon (email address, pangalan ng account, at isang VPN na masking ang kanilang lokasyon).
Ang hacker ay matalino na tinanggal ang mga abiso sa pagbabago ng password, na nagtatago ng kanilang mga aksyon. Ang pag -access sa sensitibong data, kabilang ang mga email address, steam ID, IP address, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe, ay nakuha. Ang impormasyong ito ay nagdudulot ng isang makabuluhang peligro sa mga apektadong gumagamit.
Ang post ay nagtatapos sa pangako ng paggiling gear gears 'sa pinahusay na seguridad: "Gumawa kami ng mga hakbang upang matiyak na mayroong higit na mga hakbang sa seguridad sa paligid ng mga account ng admin upang hindi ito mangyari muli. Walang mas mahigpit na mga account sa IP Na ang ganitong uri ng isyu ay hindi na muling nangyayari. "
Ang mga tugon ng komunidad ay nagtatampok ng parehong pagpapahalaga sa transparency ng developer at nanawagan para sa two-factor na pagpapatunay (2FA) upang palakasin ang seguridad sa account. Habang ang pagpapatupad ng 2FA ay nananatiling nakabinbin, hinihikayat ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay.
