Ang landas ng developer ng pagpapatapon, ang paggiling ng mga laro ng gear, ay naglabas ng isang taos -pusong paghingi ng tawad para sa isang kamakailang paglabag sa seguridad na nagmumula sa isang nakompromiso na account sa singaw ng pagsubok na may mga pribilehiyo ng administrator. Ang pangyayaring ito ay nakakaapekto sa higit sa 66 mga account. Magbasa para sa mga detalye ng paglabag at mga hakbang na ginawa upang matugunan ito.
Mahigit sa 66 account na nakompromiso
Pinahusay na mga hakbang sa seguridad na ipinangako
Ang opisyal na POE Forum Post ng Paggiling Gear, "Data Breach Notification," ay detalyado ang paglabag. Ang isang hacker ay nakompromiso ang isang singaw na account na may pag -access sa administratibo sa landas ng pagpapatapon. Gamit ang mga tool sa suporta sa customer, i -reset ng hacker ang mga password sa 66 POE 1 at POE 2 account. Posible ito dahil ang nakompromiso na account ng admin - isang mas matandang account sa pagsubok - na naka -link na mga pagbili, numero ng telepono, o mga address. Matagumpay na ipinakilala ng umaatake ang may -ari ng account sa suporta sa singaw gamit ang minimal na impormasyon (email address, pangalan ng account) at isang VPN upang i -mask ang kanilang lokasyon.
Tinanggal din ng hacker ang mga abiso sa pagbabago ng password, na itinatago ang kanilang mga aksyon. Ang pag -access sa sensitibong data - kabilang ang mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe - ay nakuha. Ang data na ito ay naglalagay ng isang makabuluhang peligro sa mga apektadong gumagamit.
Ang paggiling ng mga laro ng gear ay nagsasaad na ang pinahusay na mga hakbang sa seguridad ay nasa lugar na para sa mga account sa admin, na pumipigil sa mga pangyayari sa hinaharap. Ang mga account sa third-party na nag-uugnay sa mga account ng kawani ay ipinagbabawal, at ang mas mahigpit na mga paghihigpit sa IP ay ipinatupad. Kinikilala ng Kumpanya ang pagkawasak ng seguridad at nangangako ng karagdagang mga pagpapabuti upang maiwasan ang mga katulad na insidente.
Ang tugon ng komunidad ay halo-halong, na may papuri para sa transparency ng developer kasama ang mga tawag para sa two-factor na pagpapatunay (2FA) upang mapahusay ang seguridad ng account. Habang ang pagpapatupad ng 2FA ay nananatiling nakabinbin, hinihikayat ang mga manlalaro na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa kanilang impormasyon sa account.
Mga Pinakabagong Download
Downlaod
Nangungunang Balita
