"Sürgün Yolu 2 veri ihlali onaylandı"

Özet

• Sürgün 2 Geliştirici Öğütme Gear Games, 6 Ocak 2025 haftasında meydana gelen bir veri ihlalini doğruladı.
• İhlal, buharla bağlantılı bir geliştiricinin hesabına erişim sağlayan yetkisiz bir kullanıcı tarafından başlatıldı.
• Meydan okulu veriler, oyuncu e -posta adreslerini, buhar kimliklerini, IP adreslerini, gönderim adreslerini ve kilidini açma kodlarını içerir.

Grinding Gear Games, Exile 2'nin geliştiricilerinden birine ait bir yönetici hesabının tehlikeye atıldıktan sonra veri ihlali yaşadığını kabul etti. Yanıt olarak, geliştiriciler hem sürgün 2 hem de ortak bir giriş sistemini paylaşan selefinde gelecekteki ihlalleri önlemek için yönetici hesaplarının güvenliğini artırma planlarını özetlediler.

Aralık 2024'teki erken erişim lansmanından bu yana, Path of Exile 2, düzenli güncellemeler ve öğütme dişli oyunlarından net iletişim ile desteklenen sağlam bir oyuncu tabanına sahipti. Yakın tarihli bir güncelleme, oyunun PlayStation 5'teki performansını artırdı ve canavarlar, beceriler ve hasarlarla ilgili sorunları ele aldı. Bir sonraki büyük yama ufukta ve geliştiriciler oyuncular yeni içeriğe dalmadan önce veri ihlali sorununu ele aldı.

Exile 2 Forumu'nun resmi Yolu Forumu, 6 Ocak 2025 haftasında veri ihlali keşfini teyit ederek geliştiricilerden bir bildirimle güncellendi. Uzaklaştırılmış hesap, genellikle müşteri destek ekibi tarafından kullanılan web sitesine yönetici erişimi vardı. Keşif üzerine, geliştiriciler hemen hesabı güvence altına aldı ve diğer tüm yönetici hesapları için şifre sıfırlamalarını zorladı. Daha fazla araştırma, ihlalin test için kullanılan eski bir buhar hesabı aracılığıyla meydana geldiğini ve bu da saldırgana geliştiricinin sürgün yolunu ele geçirmek için yeterli bilgi sağladığını ortaya koydu. Steam hesabının kendisi kişisel bilgi içermemesine rağmen, geliştiricinin hesabına erişim, geliştirici portalı üzerinden diğer hesapların manipülasyonuna izin verdi.

Sürgün Yolu 2 Geliştirici Öğütme Dişli Oyunları, Meydan Okalı Personel Hesabını içeren Veri İhlalini Teyit eder

• İhlal, e -posta adreslerini, buhar kimliklerini, IP adreslerini, gönderim adreslerini ve kilidini açma kodlarını tehlikeye atarak "önemli sayıda" hesaptan etkiledi.

Saldırgan, 66 hesapta rastgele şifreler ayarlamayı başardı ve günlükleri izleme değişikliklerini silmek için bir hata kullandı. Taşlama Gear Games o zamandan beri bu hatayı düzeltti, ancak saldırgan geliştirici portalı aracılığıyla hesap bilgilerine erişmeden önce değil. Şifreler ve şifre karmaları doğrudan erişilemese de, saldırgan potansiyel olarak e-posta adreslerini buhar bağlantılı hesaplarda kilitlenmeyi diğer sitelerden ödün verilen şifrelerin listeleriyle karşılaştırarak atlamak için kullanabilir. İhlal ayrıca saldırganın taşlama dişli oyunları personeli ile işlem ve özel mesaj geçmişlerini görüntülemesine izin verdi. Gelecekteki riskleri azaltmak için şirket, daha katı IP kısıtlamaları uyguladı ve üçüncü taraf hesaplarını personel hesaplarına bağlamayı yasakladı.

Topluluğun ihlale verdiği tepki değişti. Bazı oyuncular taşlama dişli oyunlarından gelen şeffaflığı takdir ederken, diğerleri sürgün 2 hesaplarına iki faktörlü kimlik doğrulama eklenmesini savunuyorlar. Oyuncu tabanının gelişmiş güvenlik önlemleri için önemli bir kısmından, oyun içi içerikteki iyileştirmeler ve sürgün 2'deki son zorluğa yönelik ayarlamalar için taleplerin yanı sıra açık bir talep vardır.