Sürgün Veri İhlali Yolu Onaylandı

Sürgün 2 Geliştiricisi, Griping Gear oyunları, veri ihlalini ele alıyor

Öğütme dişli oyunları, 6 Ocak 2025 haftasında meydana gelen sürgün 2 yolunu etkileyen bir veri ihlalini alenen kabul etti. İhlal, Steam ile bağlantılı tehlikeye atılmış bir geliştirici hesabından kaynaklandı. Bu yetkisiz erişim, e -posta adresleri, buhar kimlikleri, IP adresleri ve diğer bilgiler dahil olmak üzere hassas oyuncu verileri açığa çıkardı.

İhlal, bir geliştiricinin yönetici hesabını kullandı ve saldırgana normalde Exile 2'nin müşteri destek ekibi tarafından kullanılan araçlara erişim sağladı. Keşfin ardından, tehlikeye atılan hesap hemen kilitlendi ve diğer tüm yönetici hesaplarına zorunlu şifre sıfırlamaları yapıldı. Soruşturmalar, tehlikeye atılan hesabın test amacıyla kullanılan eski, aktif olmayan bir buhar hesabıyla bağlantılı olduğunu ortaya koydu. Bu Steam hesabı kişisel veya finansal veri içermiyor olsa da, geliştiricinin sürgün 2 hesabı ile bağlantısı, saldırgana geliştirici portalına erişim sağladı.

Potansiyel olarak e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri ve kilidini açma kodları dahil olmak üzere tehlikeye atılan verilerle önemli sayıda hesap etkilenmiştir. Parolaların kendileri doğrudan erişilemese de, saldırgan şifre sıfırlamalarını denemek veya buhar bağlantılı hesaplarda bölgesel kısıtlamaları atlamak için tehlikeye atılmış e-posta adreslerini kullanmış olabilir. Bazı durumlarda, işlem ve özel mesaj geçmişleri de görüntülendi.

Güvenliği artırmak için, Gear Games, personel hesapları için üçüncü taraf hesabının kaldırılması ve önemli ölçüde daha katı IP kısıtlamaları da dahil olmak üzere çeşitli önlemler almıştır. Geliştiricinin yanıtı, topluluktan karışık bir tepki ile karşılandı, bazıları şeffaflıklarını övdü, diğerleri ise iki faktörlü kimlik doğrulamasının uygulanmasını savunuyor. Olay, çevrimiçi oyunlarda sağlam güvenlik önlemlerine devam eden ihtiyacın altını çiziyor.