Path of Exile 2 entschuldigt sich für die größere Datenverletzung

Der Path of Exile Developer befasst sich mit wichtigen Datenverletzungen

Grinding Gear Games, der Entwickler hinter Path of Exile, hat nach einer erheblichen Datenverletzung eine öffentliche Entschuldigung herausgegeben. Der Verstoß stammte aus einem kompromittierten Steam -Testkonto mit Verwaltungsberechtigten. Dies ermöglichte den unbefugten Zugriff auf über 66 Spielerkonten.

Sicherheitslöschung detailliert detailliert

Der Verstoß beinhaltete ein langjähriges Testkonto ohne typische Sicherheitsmaßnahmen wie verknüpfte Telefonnummern oder Adressen. Diese Sicherheitsanfälligkeit ermöglichte es einem Hacker, den Dampfunterstützung zu täuschen und mithilfe von minimalen Informationen (E-Mail, Benutzername und VPN-maskierter Standort) Zugriff zu erhalten. Der Hacker setzte anschließend Passwörter auf zahlreichen POE 1- und POE 2 -Konten zurück und nutzt interne Support -Tools aus.

weiter löscht der Angreifer die Benachrichtigungen über Passwortänderungen geschickt und verbergen seine Aktionen von betroffenen Spielern. Zu den gefährdeten Daten gehörten E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und private Nachrichten. Diese sensible Information birgt ein erhebliches Risiko für weitere Berücksichtigungskompromisse und potenzieller Missbrauch.

Verbesserte Sicherheitsmaßnahmen implementiert

Grinding Gear Games hat reagiert, indem strengere Sicherheitsprotokolle für Verwaltungskonten implementiert wurden. Das Verknüpfen von Account-Verknüpfungen von Drittanbietern ist jetzt für Personalkonten verboten, und es gibt wesentlich robustere IP-Beschränkungen. Das Unternehmen erkannte den Sicherheitslust an und versprach, weitere vorbeugende Maßnahmen zu ergreifen, um zukünftige Vorfälle zu vermeiden.

Die Reaktion der Community wurde gemischt, und einige lobten die Transparenz des Entwicklers, während andere sich für die sofortige Umsetzung der Zwei-Faktor-Authentifizierung (2FA) einsetzen. Während die Besonderheiten zukünftiger Sicherheitsverbesserungen weiterhin unklar sind, werden die Spieler aufgefordert, ihre Passwörter zu ändern und wachsam über ihre Kontosicherheit zu bleiben. Die Zugabe von 2FA wird mit Spannung als entscheidender Schritt zur Vorbeugung zukünftiger Verstöße erwartet.