Path of Exile 2 entschuldigt sich für die größere Datenverletzung

Grinding Gear Games, der Entwickler hinter Path of Exile (POE), hat nach einer bedeutenden Sicherheitsverletzung eine herzliche Entschuldigung herausgegeben. Der Vorfall, der über 66 Konten betroffen war, wurde durch ein kompromittiertes Testdampfkonto mit Verwaltungsberechtigten verursacht. Lesen Sie weiter, um den vollen Umfang des Verstoßes und die Schritte zu verstehen, um zukünftige Ereignisse zu verhindern.

Über 66 Konten kompromittiert

In einem detaillierten Beitrag in den offiziellen POE -Foren mit dem Titel "Data Breach Benachrichtigung" erläuterten Grinding Gear Games die Abfolge der Ereignisse. Ein Hacker erhielt Zugriff auf ein Steam -Konto, das für Testzwecke verwendet wurde, die Administratorrechte hatten, aber keine verknüpften persönlichen Daten. Der Angreifer hat den Kundensupport von Steam dazu gebracht, Zugriff zu gewähren, indem er grundlegende Informationen wie die E -Mail -Adresse und den Kontonamen sowie ein VPN verwendet hat, um das Herkunftsland des Kontos nachzuahmen.

Sobald der Hacker im Inneren im Inneren war, verwendete er Kunden Support -Tools, um Kennwörter auf 66 POE 1- und POE 2 -Konten zurückzusetzen und Benachrichtigungen zu löschen, um ihre Spuren abzudecken. Dieser Verstoß ermöglichte den Zugriff auf sensible Daten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten. Die gefährdeten Informationen könnten möglicherweise für böswillige Zwecke verwendet werden, die sich auf die anderen Konten der betroffenen Benutzer auswirken.

Entwickler versprechen bessere Sicherheitsmaßnahmen

Als Reaktion darauf hat Grinding Gear Games mehrere neue Sicherheitsmaßnahmen implementiert. "Wir haben Schritte unternommen, um sicherzustellen, dass mehr Sicherheitsmaßnahmen in Bezug auf Administratorkonten vorhanden sind, damit dies nicht wieder passieren kann", erklärten die Entwickler. Diese Maßnahmen umfassen das Verbot von Kontoverbindungen von Drittanbietern zu Personalkonten und die Durchsetzung strengerer IP-Beschränkungen. Das Team drückte ein tiefes Bedauern für den Sicherheitsverlust aus und verpflichtete sich, Sicherheitsprotokolle weiter zu verbessern, um ähnliche Vorfälle in der Zukunft zu verhindern.

Die Reaktion der Community im Forum war gemischt, wobei einige Spieler die Transparenz schätzten, und andere forderten die Hinzufügung einer Zwei-Faktor-Authentifizierung (2FA), um die Sicherheit zu stärken. Während Grinding Gear Games noch nicht 2FA implementiert hat, wird den Spielern empfohlen, ihre Passwörter zu ändern und ihre Kontoinformationen wachsam zu bleiben, um sich vor potenziellen zukünftigen Verstößen zu schützen.