Sürgün Yolu'nun arkasındaki geliştiriciler olan Grinding Gear Games, topluluklarını etkileyen önemli bir güvenlik ihlali sonrasında yürekten bir özür yayınladı. İdari ayrıcalıklarla tehlikeye atılmış bir test buhar hesabı içeren olay, derhal eyleme ve gelişmiş güvenlik önlemlerinin vaatlerine yol açmıştır. Sürgün yolunun geleceğini korumak için ihlalleri ve atılan adımları anlamak için daha derin dalış yapın.
66'dan fazla hesap tehlikeye atıldı
"Veri ihlali bildirimi" başlıklı resmi yoldaki resmi yoldaki ayrıntılı bir yazıda, Griping Gear Games bu ayın başlarında ortaya çıkan talihsiz olayları özetledi. Bir hacker, maalesef yönetici haklarına sahip olan test amaçlı kullanılan bir buhar hesabına erişim kazandı. Bu ihlal, saldırganın, genellikle müşteri desteği için ayrılmış araçlar kullanarak şifrelerini değiştirerek sürgün 1 ve 2 yolunda 66 hesabı değiştirmesine izin verdi.
Test için uzun zaman önce kurulan uzlaşmış, herhangi bir bağlantılı alım, telefon numarası veya adresten yoksundu, bu da bilgisayar korsanının Steam'in müşteri desteğini aldatmasını kolaylaştırdı. Saldırgan, e -posta adresi ve hesap adı gibi temel bilgileri sağlayarak ve hesabın menşe ülkesini taklit etmek için bir VPN kullanarak hesap sahibini başarıyla taklit etti.
Hacker'ın eylemleri şifre değişikliklerinde durmadı; Ayrıca, bu değişikliklerin bildirimlerini de sildiler ve parçalarını etkili bir şekilde kapsadılar. Bu, e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri ve kilidini açma kodları dahil olmak üzere hassas kişisel verilere erişmelerini sağladı. Ayrıca, bazı hesapların işlem geçmişi ve özel mesajları görüldü ve bu bilgilerin kötü niyetli amaçlar için potansiyel kötüye kullanımı ile ilgili endişeleri gündeme getirdi.
Öğütme dişli oyunları hızlı bir şekilde yanıt verdi, "Yönetici hesapları çevresinde daha fazla güvenlik önlemi olmasını sağlamak için adımlar attık, böylece bu tekrar gerçekleşemez. Hiçbir 3. taraf hesabının herhangi bir personel hesaplarına bağlı olmasına izin verilmiyor ve önemli ölçüde daha sıkı IP kısıtlamaları ekledik. Bu, bu, bu, bu, bu, bu, bu, bu, bu, bu, bu, bu, güvende olan bu, bu, güvende olan bu, bu, güvende olan bu kadar zorlu ip kısıtlamalarına bağlanmaya izin verilmiyor. Sorun bir daha asla gerçekleşmez. "
Topluluğun forum iş parçacığı üzerindeki yanıtı karışıktı, bazı oyuncular geliştiricileri şeffaflıkları için övüyor ve diğerleri ise hesap güvenliğini artırmak için iki faktörlü kimlik doğrulama (2FA) uygulanmasını istiyor. Griping Gear Games henüz 2FA için planlar açıklamamış olsa da, topluluğun geri bildirimi bu tür önlemlerin önemini vurgulamaktadır. Bu arada, sürgün oyuncularının parolalarını değiştirmeleri ve kendilerini gelecekteki potansiyel tehditlerden korumak için hesap bilgileri konusunda uyanık kalmaları tavsiye edilir.
