Path of Exile 2 entschuldigt sich für die größere Datenverletzung
Der Path of Exile Developer Grinding Gear Games hat nach einer erheblichen Sicherheitsverletzung eine herzliche Entschuldigung herausgegeben, die sich auf ihre Gemeinde auswirkte. Der Vorfall, bei dem ein kompromittiertes Testdampfkonto mit Administratorrechten beteiligt war, hat zu einer gründlichen Überprüfung und Verbesserung ihrer Sicherheitsprotokolle geführt. Lassen Sie uns mit den Details des Geschehens und den Schritten eingehen, um zukünftige Ereignisse zu verhindern.
Über 66 Konten kompromittiert
In einem kürzlichen Beitrag auf dem offiziellen Weg der Exilforen mit dem Titel "Data Breach -Benachrichtigung" erläuterten Schleifgeräte die Einzelheiten des Verstoßes. Ein Hacker erhielt Zugriff auf ein Steam -Konto, das für Testzwecke verwendet wurde, die Admin -Berechtigungen hatten. In diesem Konto wurde von dem Angreifer, der grundlegende Informationen und ein VPN verwendete, um den Kundenunterstützung von Steam zu täuschen.
Der Hacker verwendete dann das kompromittierte Konto, um die Passwörter auf 66 verschiedenen PATH OF Exile 1- und 2 -Konten zu ändern. Diese Änderungen wurden mit Tools vorgenommen, die normalerweise vom Kundenunterstützungsteam des Unternehmens verwendet wurden. Der Angreifer gelang es auch, Benachrichtigungen über diese Änderungen zu löschen, um ihre Spuren effektiv abzudecken und zu verhindern, dass die Kontoinhaber sofort alarmiert werden.
Der Verstoß ermöglichte dem Hacker, auf sensible persönliche Informationen zuzugreifen, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes. Darüber hinaus wurden einige Transaktionsgeschichten und private Nachrichten angesehen, wodurch Bedenken hinsichtlich des möglichen Missbrauchs dieser Daten für böswillige Zwecke geäußert wurden.
Entwickler versprechen bessere Sicherheitsmaßnahmen
Als Reaktion auf den Verstoß hat Grinding Gear Games entscheidende Maßnahmen ergriffen, um ihre Sicherheitsmaßnahmen zu stärken. "Wir haben zusätzliche Sicherheitsprotokolle in Bezug auf Administratorkonten implementiert, um solche Vorfälle in Zukunft zu verhindern", erklärten die Entwickler. Zu den wichtigsten Maßnahmen gehören das Verbot von Kontoverbindungen von Drittanbietern zu Personalkonten und die Durchsetzung strengerer IP-Beschränkungen.
Die Entwickler äußerten sich ein tiefes Bedauern für den Sicherheitsverlust und gaben an, dass die Maßnahmen früher hätte gegeben werden sollen. Sie verpflichteten sich den kontinuierlichen Bemühungen, die Sicherheit weiter zu verbessern.
Die Reaktion der Community im Forum-Thread war gemischt, wobei einige Spieler die Transparenz schätzten, und andere forderten die Implementierung der Zwei-Faktor-Authentifizierung (2FA), um eine zusätzliche Sicherheitsebene hinzuzufügen. Während Schleifgeargspiele Pläne für 2FA noch nicht bestätigt haben, wird den Spielern empfohlen, ihre Passwörter zu ändern und in der Zwischenzeit wachsam über ihre Kontoinformationen zu bleiben.
Durch die offene Bekämpfung des Verstoßes und die unmittelbare Schritte zur Verbesserung der Sicherheit, zielt das Schleifen von Gear -Spielen darauf ab, das Vertrauen wiederherzustellen und eine sicherere Spielumgebung für ihren Weg der Exilgemeinschaft zu gewährleisten.
