Ang paggiling ng mga laro ng gear, ang mga nag -develop sa likod ng landas ng pagpapatapon, ay naglabas ng isang taos -pusong paghingi ng tawad kasunod ng isang makabuluhang paglabag sa seguridad na nakakaapekto sa kanilang komunidad. Ang insidente, na kasangkot sa isang nakompromiso na account ng Steam Steam na may mga pribilehiyo sa administratibo, ay humantong sa agarang pagkilos at mga pangako ng pinahusay na mga hakbang sa seguridad. Dive mas malalim upang maunawaan ang paglabag at ang mga hakbang na ginagawa upang mapangalagaan ang hinaharap ng landas ng pagpapatapon.
Mahigit sa 66 account na nakompromiso
Sa isang detalyadong post sa opisyal na landas ng mga forum ng pagpapatapon na may pamagat na "Data Breach Notification," ang paggiling ng mga laro ng gear ay nagbalangkas sa mga kapus -palad na mga kaganapan na naganap nang mas maaga sa buwang ito. Ang isang hacker ay nakakuha ng access sa isang singaw na account na ginamit para sa mga layunin ng pagsubok, na sa kasamaang palad ay may mga karapatan sa admin. Ang paglabag na ito ay pinapayagan ang umaatake na manipulahin ang 66 na mga account sa buong landas ng pagpapatapon ng 1 at 2 sa pamamagitan ng pagbabago ng kanilang mga password gamit ang mga tool na karaniwang nakalaan para sa suporta sa customer.
Ang nakompromiso na account, na itinatag nang matagal para sa pagsubok, walang anumang naka -link na mga pagbili, numero ng telepono, o mga address, na ginagawang mas madali para sa hacker na linlangin ang suporta sa customer ng Steam. Sa pamamagitan ng pagbibigay ng pangunahing impormasyon tulad ng email address at pangalan ng account, at paggamit ng isang VPN upang gayahin ang bansa na pinagmulan ng account, matagumpay na ipinakilala ng nagsasalakay ang may -ari ng account.
Ang mga aksyon ng hacker ay hindi tumigil sa mga pagbabago sa password; Tinatanggal din nila ang mga abiso sa mga pagbabagong ito, na epektibong sumasakop sa kanilang mga track. Pinayagan silang ma -access ang sensitibong personal na data, kabilang ang mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, at pag -unlock ng mga code. Bilang karagdagan, ang kasaysayan ng transaksyon at mga pribadong mensahe ng ilang mga account ay tiningnan, na nagtataas ng mga alalahanin tungkol sa potensyal na maling paggamit ng impormasyong ito para sa mga nakakahamak na layunin.
Ang paggiling mga laro ng gear ay mabilis Ang isyu ay hindi na muling nangyayari. "
Ang tugon ng komunidad sa thread ng forum ay halo-halong, kasama ang ilang mga manlalaro na pinupuri ang mga nag-develop para sa kanilang transparency at ang iba ay nanawagan para sa pagpapatupad ng two-factor na pagpapatunay (2FA) upang palakasin ang seguridad sa account. Habang ang paggiling ng mga laro ng gear ay hindi pa inihayag ng mga plano para sa 2FA, ang puna ng komunidad ay binibigyang diin ang kahalagahan ng naturang mga hakbang. Samantala, pinapayuhan ang landas ng mga manlalaro ng pagpapatapon na baguhin ang kanilang mga password at manatiling maingat tungkol sa kanilang impormasyon sa account upang maprotektahan ang kanilang sarili mula sa mga potensyal na banta sa hinaharap.
