Kategoria by Camila Feb 20,2025
Ścieżka programistów wygnania 2 dotyczy znacznego naruszenia danych ================================================== =========
Gry Griling Gear, programista za Path of Exile, wydał publiczne przeprosiny po naruszeniu danych wpływających na ponad 66 kont. Naruszenie wynikało z naruszenia konta testu parowego z uprawnieniami administracyjnymi. W tym artykule opisano incydent i kroki podjęte w celu zapobiegania przyszłym wydarzeniom.
Naruszenie: narażone konto administratora
Haker uzyskał nieautoryzowany dostęp do długotrwałego konta Steam używanego do celów testowania wewnętrznego. To konto brakowało typowych środków bezpieczeństwa, takich jak połączone numery telefonów lub adresy, co czyni je wrażliwym. Atakujący wykorzystał tę słabość, z powodzeniem oszukując wsparcie parowe w celu uzyskania kontroli. Korzystając z wewnętrznych narzędzi wsparcia, haker zresetuj hasła na 66 ścieżce kont wygnanych (zarówno PoE 1, jak i PoE 2).
Dalsze komplikujące sprawy haker sprytnie usunął powiadomienia o zmianie hasła, unikając wykrycia przez dotkniętych użytkowników. Naruszenie ujawnione poufne informacje, w tym adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki, kody odblokowywania, historie transakcji i prywatne wiadomości. To zagrożone dane stanowią znaczące ryzyko dla dotkniętych graczy.
Odpowiedź na szlifowanie gier Gear i przyszłe środki bezpieczeństwa
Gry Griling Gear potwierdziły upływ bezpieczeństwa i nakreślił środki zapobiegające nawrotom. Obejmują one ulepszone protokoły bezpieczeństwa dotyczące kont administracyjnych, zakazujące kontaktu z kontami innych firm z kontami personelu oraz wdrażanie surowszych ograniczeń IP. Firma wyraziła głęboki żal za ten incydent.
Odpowiedź gracza i zalecenia
Reakcja społeczności została zmieszana, a niektórzy chwalą przejrzystość dewelopera, podczas gdy inni opowiadają się za natychmiastowym wdrożeniem uwierzytelniania dwuskładnikowego (2FA). Chociaż oświadczenie programisty nie wspomina wyraźnie 2FA, potrzeba zwiększonego bezpieczeństwa jest jasna. Gracze powinni zmienić hasła i zachować czujność w kwestii informacji o koncie.
State of Play ujawnia ekscytujące aktualizacje: PlayStation Prezentacja lutego 2025
Forsaken Postacie rankingowe: aktualizacja listy poziomów 2025
Jak korzystać z kodów w Balatro (przewodnik po menu debugowania)
Infinity Nikki - Wszystkie działające kody wymienione w styczniu 2025
Wichrowe fale: wykorzystanie kodów na styczeń 2025 r. już dostępne!
Pokémon GO Godzina uwagi: skład na grudzień 2024 r
Roblox: Uzyskaj tajne kody na styczeń 2025 r. (Aktualizacja)
S.T.A.L.K.E.R. 2: Znowu opóźnienie, głębokie nurkowanie na Horizon
28 Years Later 4K Steelbook Teraz Dostępny w Przedsprzedaży
Aug 26,2025
Torchlight: Infinite Przedstawia Sezon Outlaw z Nowymi Wyzwaniami na TorchCon
Aug 11,2025
Mecha BREAK Rozwija się w Anime i Mangę wśród Kontrowersji Monetarnych
Aug 10,2025
Najlepsze oferty technologiczne: Akcesoria do Nintendo Switch 2, Kontrolery PS5, Powerbanki Anker, Dyski SSD Samsung
Aug 09,2025
Osiris Odrodzony: Badanie wpływów Mass Effect w The Expanse
Aug 08,2025
