POE 2 datalek erkend

Pad van ballingschap 2 Developer richt zich op een belangrijke datalek [🎜 🎜]

Slijpende Gear Games, de ontwikkelaar achter Path of Exile, heeft eerder deze maand een openbare verontschuldiging gegeven na een belangrijke datalek. De inbreuk kwam voort uit een gecompromitteerde teststoomaccount met administratieve privileges. Het incident resulteerde in ongeautoriseerde wachtwoord gereset voor meer dan 66 pad van ballingschapaccounts.

Path of Exile 2 Apologizes for Major Data Breach

Verbeterde beveiligingsmaatregelen geïmplementeerd [🎜 🎜 🎜]

Het gecompromitteerde Steam -account, dat wordt gebruikt voor interne testen en het ontbreken van gekoppelde persoonlijke informatie zoals telefoonnummers of adressen, werd met succes het doelwit van een hacker. Door gebruik te maken van kwetsbaarheden in het klantenservicesysteem van Steam, gaf de aanvaller minimale accountgegevens (e -mail, gebruikersnaam) en gebruikte een VPN om hun locatie te maskeren, toegang te krijgen.

Path of Exile 2 Apologizes for Major Data Breach De hacker gebruikte vervolgens klantenondersteuningshulpmiddelen om wachtwoorden op tal van accounts te resetten, waardoor meldingen van wachtwoordveranderingen slim worden verwijderd om detectie te voorkomen. Toegang tot gevoelige gegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenissen en privéberichten, werd verkregen. Krindende Gear Games erkent het potentieel voor misbruik van deze informatie.

Path of Exile 2 Apologizes for Major Data Breach In reactie daarop hebben de ontwikkelaars strengere beveiligingsprotocollen geïmplementeerd voor administratieve accounts, inclusief verbeterde IP-beperkingen en het verbod op het koppelen van rekeningen van derden aan personeelsrekeningen. Ze uitten een diepe spijt voor de beveiligingsverloop en beloofden om verdere stappen te ondernemen om toekomstige incidenten te voorkomen.

Path of Exile 2 Apologizes for Major Data Breach De respons van de gemeenschap is gemengd, waarbij sommigen de transparantie van de ontwikkelaar prees, terwijl anderen pleiten voor de onmiddellijke implementatie van tweefactor-authenticatie (2FA). Hoewel de toevoeging van 2FA in behandeling blijft, worden spelers aangespoord om hun wachtwoorden te wijzigen en waakzaam blijven met betrekking tot accountbeveiliging.