Path of Exile 2 verontschuldigt zich voor grote datalek
Path of Exile Developer slijpen Gear Games heeft een oprechte verontschuldiging gegeven na een belangrijke inbreuk op de beveiliging die hun gemeenschap beïnvloedde. Het incident, dat een gecompromitteerd teststoomaccount met admin -rechten omvatte, heeft geleid tot een grondige beoordeling en verbetering van hun beveiligingsprotocollen. Laten we ingaan op de details van wat er is gebeurd en de stappen die worden genomen om toekomstige gebeurtenissen te voorkomen.
Meer dan 66 accounts gecompromitteerd
In een recent bericht over het officiële pad van ballingschapforums getiteld "Data Breach Notification", schetste slijpapparatuur de details van de inbreuk. Een hacker kreeg toegang tot een stoomaccount dat werd gebruikt voor testdoeleinden, die admin -privileges hadden. Dit account, zonder gekoppelde aankopen, telefoonnummers of adressen, werd gemakkelijk in gevaar gebracht door de aanvaller die basisinformatie en een VPN gebruikte om de klantenservice van Steam te misleiden.
De hacker gebruikte vervolgens het gecompromitteerde account om wachtwoorden te wijzigen op 66 verschillende pad van ballingschap 1 en 2 accounts. Deze wijzigingen werden aangebracht met behulp van tools die doorgaans worden gebruikt door het klantenserviceteam van het bedrijf. De aanvaller slaagde er ook in om meldingen van deze veranderingen te verwijderen, effectief hun sporen te dekken en te voorkomen dat de accounteigenaren onmiddellijk worden gewaarschuwd.
De inbreuk stond de hacker in staat om toegang te krijgen tot gevoelige persoonlijke informatie, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en codes ontgrendelen. Bovendien werden enkele transactiegeschiedenissen en privéberichten bekeken, waardoor bezorgdheid werd uitgesproken over potentieel misbruik van deze gegevens voor kwaadwillige doeleinden.
Ontwikkelaars beloven betere beveiligingsmaatregelen
Als reactie op de inbreuk heeft het slijpen van Gear Games beslissende actie ondernomen om hun beveiligingsmaatregelen te versterken. "We hebben extra beveiligingsprotocollen geïmplementeerd rond admin -accounts om dergelijke incidenten in de toekomst te voorkomen," verklaarden de ontwikkelaars. Belangrijkste maatregelen zijn onder meer het verbieden van accountbanden van derden met personeelsrekeningen en het afdwingen van strengere IP-beperkingen.
De ontwikkelaars hebben een diepe spijt uitgesproken voor de beveiligingsverloop en erkenden dat de maatregelen eerder hadden moeten zijn. Ze zetten zich in voor voortdurende inspanningen om de beveiliging verder te verbeteren.
Community-reactie op de forumthread was gemengd, waarbij sommige spelers de transparantie waarderen en anderen die oproepen tot de implementatie van tweefactor-authenticatie (2FA) om een extra beveiligingslaag toe te voegen. Hoewel het slijpen van Gear Games nog geen plannen voor 2FA heeft bevestigd, wordt spelers geadviseerd om hun wachtwoorden te wijzigen en in de tussentijd waakzaam te blijven over hun accountinformatie.
Door de inbreuk openlijk aan te pakken en onmiddellijke stappen te ondernemen om de beveiliging te verbeteren, is het slijpen van Gear Games tot doel het vertrouwen te herstellen en een veiligere gamingomgeving te garanderen voor hun pad van ballingschap.
