Path of Exile 2 Developer richt zich op een belangrijke datalek
Malen uitrustingspellen, de ontwikkelaar achter Path of Exile, heeft eerder deze maand een openbare verontschuldiging gegeven na een belangrijke datalek. De inbreuk kwam voort uit een gecompromitteerde stoomtestaccount met beheerdersrechten. Dit gecompromitteerde account gaf ongeautoriseerde toegang tot meer dan 66 spelersaccounts toe.
Verbeterde beveiligingsmaatregelen beloofd
De inbreuk betrof een langdurige stoomrekening die werd gebruikt voor interne testen. Bij gebrek aan gekoppelde telefoonnummers, adressen of aankoopgeschiedenis bleek dit account kwetsbaar. De aanvaller heeft met succes de account -eigenaar voorgelegd aan stoomondersteuning, die minimale informatie biedt, zoals het e -mailadres en de accountnaam en een VPN gebruiken om zijn locatie te maskeren.
Deze kwaadaardige acteur heeft het gecompromitteerde account uitgebuit om wachtwoorden op tal van POE 1- en POE 2 -accounts te resetten. Bovendien hebben ze meldingen van wachtwoordverandering verwijderd en hun acties verbergen van getroffen spelers. De inbreuk resulteerde in de blootstelling van gevoelige gegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenis en privéberichten.
Malenuitrustingsspellen erkenden de beveiligingsverloop en schetste stappen die zijn genomen om toekomstige incidenten te voorkomen. Deze omvatten verbeterde beveiligingsprotocollen voor beheerdersaccounts, het verbieden van een account van derden die linken naar personeelsaccounts en het implementeren van strengere IP-beperkingen.
De respons van de gemeenschap is gemengd, met sommigen die de transparantie van de ontwikkelaar prijzen, terwijl anderen pleiten voor de implementatie van tweefactor-authenticatie (2FA) voor verbeterde accountbeveiliging. Hoewel de onmiddellijke reactie zich richt op verbeterde beveiligingsmaatregelen, wordt de toekomstige toevoeging van 2FA langverwacht. Spelers wordt geadviseerd om hun wachtwoorden te wijzigen en waakzaam te blijven met betrekking tot hun accountinformatie.
