Path of Exile 2 entschuldigt sich für die größere Datenverletzung

Path of Exile 2 Developer befasst sich mit wichtigen Datenverletzungen

Grinding Gear Games, der Entwickler hinter Path of Exile, hat nach einem erheblichen Datenverstoß Anfang dieses Monats eine öffentliche Entschuldigung herausgegeben. Der Verstoß stammte aus einem kompromittierten Steam -Testkonto mit Verwaltungsberechtigten. Das kompromittierte Konto ermöglichte einen unbefugten Zugriff auf über 66 Spielerkonten.

Verbesserte Sicherheitsmaßnahmen versprochen

Der Verstoß beinhaltete ein langjähriges Testkonto ohne typische Sicherheitsmaßnahmen wie verknüpfte Telefonnummern oder Adressen. Diese Sicherheitsanfälligkeit ermöglichte es einem Hacker, den Dampfunterstützung zu täuschen und mithilfe minimaler Informationen zu Zugang zu erhalten (E -Mail -Adresse, Kontoname und VPN, um den Speicherort zu maskieren).

Der Hacker hat den administrativen Zugriff des Kontos auf zahlreiche POE 1- und POE 2 -Konten auf das Zurücksetzen von Passwörtern ausgenutzt. Darüber hinaus löschte der Angreifer die Benachrichtigungen über Passwortänderungen geschickt gelöscht und versteckt seine Aktionen von betroffenen Benutzern. Die gefährdeten Daten enthielten sensible persönliche Informationen wie E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und private Nachrichten. Diese Informationen bilden ein erhebliches Missbrauchsrisiko des Angreifers.

Schleifgeräte -Games hat sich verpflichtet, strengere Sicherheitsprotokolle für Verwaltungskonten zu implementieren. Dies beinhaltet das Verbot von Kontoverbindungen von Drittanbietern zu Personalkonten und das Auferlegen von strengeren IP-Beschränkungen. Der Entwickler erkannte den Sicherheitslücken an und versprach, zusätzliche Schritte zu unternehmen, um zukünftige Vorfälle zu verhindern.

Die Reaktion der Gemeinschaft wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die sofortige Umsetzung der Zwei-Faktor-Authentifizierung (2FA) einsetzen. Während die zukünftige Implementierung von 2FA weiterhin ungewiss bleibt, werden die Spieler aufgefordert, ihre Passwörter zu ändern und wachsam über ihre Kontosicherheit zu bleiben.