Path of Exile 2 Developer befasst sich mit wichtigen Datenverletzungen
Grinding Gear Games, der Entwickler hinter Path of Exile, hat nach einem erheblichen Datenverstoß Anfang dieses Monats eine öffentliche Entschuldigung herausgegeben. Der Verstoß stammte aus einem gefährdeten Steam -Testkonto mit Administratorrechten. Dieses kompromittierte Konto ermöglichte einen unbefugten Zugriff auf über 66 Spielerkonten.
Verbesserte Sicherheitsmaßnahmen versprochen
Der Verstoß beinhaltete ein langjähriges Steam-Konto, das für interne Tests verwendet wurde. Dieses Konto fehlte mit verknüpften Telefonnummern, Adressen oder Kaufhöfungen anfällig. Der Angreifer hat den Kontoinhaber erfolgreich zum Dampfunterstützung geprägt und minimale Informationen wie die E -Mail -Adresse und den Kontonamen bereitgestellt und einen VPN verwendet, um ihren Standort zu maskieren.
Dieser böswillige Schauspieler hat das kompromittierte Konto ausnutzt, um Passwörter auf zahlreichen POE 1- und POE 2 -Konten zurückzusetzen. Darüber hinaus löschten sie Benachrichtigungen über Passwortänderungen und versteckten ihre Aktionen von betroffenen Spielern. Der Verstoß führte zur Exposition von sensiblen Daten, einschließlich E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten.
Schleifengerätespiele bestätigten den Sicherheitslust und skizzierten Schritte, die unternommen wurden, um zukünftige Vorfälle zu verhindern. Dazu gehören erweiterte Sicherheitsprotokolle für Administratorkonten, das Verbot von Drittanbietern, die mit Personalkonten verknüpft werden, und die Implementierung strengerer IP-Beschränkungen.
Die Reaktion der Community wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die Implementierung der Zwei-Faktor-Authentifizierung (2FA) für eine verbesserte Kontosicherheit einsetzen. Während sich die sofortige Reaktion auf verbesserte Sicherheitsmaßnahmen konzentriert, wird die zukünftige Zugabe von 2FA mit Spannung erwartet. Es wird den Spielern empfohlen, ihre Passwörter zu ändern und in Bezug auf ihre Kontoinformationen wachsam zu bleiben.
