Path of Exile 2 Developer befasst sich mit wichtigen Datenverletzungen
Mahling Gear Games, der Entwickler hinter Path of Exile, hat nach einem signifikanten Datenverstoß Anfang dieses Monats eine öffentliche Entschuldigung ausgestellt. Der Verstoß stammte aus einem gefährdeten Testdampfkonto mit Verwaltungsberechtigungen. Der Vorfall führte zu einem nicht autorisierten Kennwortresets für über 66 Pfad der Exilkonten.
Verbesserte Sicherheitsmaßnahmen implementiert
Das kompromittierte Steam -Konto, das für interne Tests verwendet wird und nicht verknüpfte persönliche Informationen wie Telefonnummern oder Adressen fehlen, wurde erfolgreich von einem Hacker angegriffen. Der Angreifer nutzte Schwachstellen im Dampf -Kundenunterstützungssystem und stellte minimale Kontodetails (E -Mail, Benutzername) zur Verfügung und verwendete ein VPN, um ihren Standort zu maskieren, um Zugriff zu erhalten.
Der Hacker nutzte dann die Tools für Kundenunterstützung, um Kennwörter auf zahlreichen Konten zurückzusetzen, und löschen Sie die Benachrichtigungen über die Änderung von Kennkennkörpern, um die Erkennung zu vermeiden. Der Zugriff auf sensible Daten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten, wurde gewonnen. Schleifengerätespiele erkennt das Potenzial für den Missbrauch dieser Informationen an.
Als Reaktion darauf haben die Entwickler strengere Sicherheitsprotokolle für Verwaltungskonten implementiert, einschließlich erweiterter IP-Beschränkungen und dem Verbot der Verknüpfung von Drittanbietern auf Mitarbeiterkonten. Sie äußerten sich ein tiefes Bedauern für den Sicherheitsrest und versprachen, weitere Schritte zu unternehmen, um zukünftige Vorfälle zu verhindern.
Die Reaktion der Gemeinschaft wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die sofortige Umsetzung der Zwei-Faktor-Authentifizierung (2FA) einsetzen. Während die Hinzufügung von 2FA noch ausstehend ist, werden die Spieler aufgefordert, ihre Passwörter zu ändern und über die Kontosicherheit wachsam zu bleiben.
