Path of Exile 2 verontschuldigt zich voor grote datalek

Krindende Gear Games, de ontwikkelaar achter Path of Exile (POE), heeft een oprechte verontschuldiging uitgegeven na een belangrijke inbreuk op de beveiliging. Het incident, dat meer dan 66 accounts beïnvloedde, werd veroorzaakt door een gecompromitteerde teststoomrekening met administratieve privileges. Lees verder om de volledige reikwijdte van de inbreuk en de genomen stappen te begrijpen om toekomstige gebeurtenissen te voorkomen.

Meer dan 66 accounts gecompromitteerd

In een gedetailleerd bericht over de officiële POE -forums getiteld "Data Breach Notification", legde slijpen versnellingspellen de volgorde van evenementen uit. Een hacker kreeg toegang tot een Steam -account dat werd gebruikt voor testdoeleinden, die beheerdersrechten hadden maar geen gekoppelde persoonlijke informatie. De aanvaller heeft de klantenservice van Steam misleid om toegang te verlenen door basisinformatie zoals het e -mailadres en de accountnaam te gebruiken, samen met een VPN om het land van herkomst van het account na te bootsen.

Eenmaal binnen gebruikte de hacker klantenondersteuningstools om wachtwoorden te resetten op 66 POE 1- en POE 2 -accounts, waarbij meldingen worden verwijderd om hun tracks te dekken. Deze inbreuk gaf toegang tot gevoelige gegevens, waaronder e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenis en private berichten. De gecompromitteerde informatie kan mogelijk worden gebruikt voor kwaadaardige doeleinden, die de andere accounts van de getroffen gebruikers beïnvloeden.

Ontwikkelaars beloven betere beveiligingsmaatregelen

In reactie daarop heeft het slijpen van Gear Games verschillende nieuwe beveiligingsmaatregelen geïmplementeerd. "We hebben stappen ondernomen om ervoor te zorgen dat er meer beveiligingsmaatregelen zijn rond admin -accounts zodat dit niet meer kan gebeuren", verklaarden de ontwikkelaars. Deze maatregelen omvatten het verbieden van een accountlinks van derden naar personeelsrekeningen en het afdwingen van strengere IP-beperkingen. Het team heeft een diepe spijt uitgesproken voor de beveiligingsvervanging en toegewijd om beveiligingsprotocollen verder te verbeteren om soortgelijke incidenten in de toekomst te voorkomen.

De reactie van de gemeenschap op het forum was gemengd, waarbij sommige spelers de transparantie en anderen waarderen en die opriepen tot de toevoeging van tweefactor-authenticatie (2FA) om de beveiliging van accounts te versterken. Hoewel het slijpen van Gear Games 2FA nog niet heeft geïmplementeerd, wordt spelers geadviseerd om hun wachtwoorden te wijzigen en waakzaam blijven over hun accountinformatie om te beschermen tegen potentiële toekomstige inbreuken.