Humihingi ng paumanhin ang Landas ng Exile 2 para sa mga pangunahing paglabag sa data

Ang landas ng exile 2 developer ay tumutugon sa mga pangunahing paglabag sa data

Ang paggiling ng mga laro ng gear, ang nag -develop sa likod ng landas ng pagpapatapon, ay naglabas ng isang pampublikong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa data mas maaga sa buwang ito. Ang paglabag ay nagmula sa isang nakompromiso na account sa pagsubok ng singaw na may mga pribilehiyo sa administratibo. Pinapayagan ng nakompromiso na account ang hindi awtorisadong pag -access sa higit sa 66 mga account sa player.

Pinahusay na mga hakbang sa seguridad na ipinangako

Ang paglabag ay kasangkot sa isang matagal na account sa pagsubok na kulang sa mga karaniwang hakbang sa seguridad tulad ng mga naka-link na numero ng telepono o address. Ang kahinaan na ito ay pinapayagan ang isang hacker na linlangin ang suporta sa singaw, pagkakaroon ng pag -access gamit ang kaunting impormasyon (email address, pangalan ng account, at isang lokasyon ng VPN sa mask).

Sinamantala ng hacker ang pag -access sa administratibong pag -reset ng account upang i -reset ang mga password sa maraming mga account ng POE 1 at POE 2. Bukod dito, ang pag -atake ay matalino na tinanggal ang mga abiso sa pagbabago ng password, na itinatago ang kanilang mga aksyon mula sa mga apektadong gumagamit. Kasama sa nakompromiso na data ang sensitibong personal na impormasyon tulad ng mga email address, mga ID ng singaw, mga address ng IP, mga address ng pagpapadala, pag -unlock ng mga code, kasaysayan ng transaksyon, at mga pribadong mensahe. Ang impormasyong ito ay nagdudulot ng malaking panganib ng maling paggamit ng umaatake.

AngPaggiling Gear Games ay nakatuon sa pagpapatupad ng mas mahigpit na mga protocol ng seguridad para sa mga administratibong account. Kasama dito ang pagbabawal sa mga link ng third-party na account sa mga account ng kawani at pagpapataw ng mas mahigpit na mga paghihigpit sa IP. Kinilala ng developer ang security lapse at nangako na gumawa ng karagdagang mga hakbang upang maiwasan ang mga insidente sa hinaharap.

Ang tugon ng komunidad ay halo-halong, kasama ang ilang pagpuri sa transparency ng developer habang ang iba ay nagtataguyod para sa agarang pagpapatupad ng two-factor na pagpapatunay (2FA). Habang ang hinaharap na pagpapatupad ng 2FA ay nananatiling hindi sigurado, ang mga manlalaro ay hinihimok na baguhin ang kanilang mga password at manatiling mapagbantay tungkol sa kanilang seguridad sa account.