Path of Exile 2 Datenverletzung angesprochen

Der Entwickler von Exile 2 befasst sich mit erheblichen Datenverletzungen ====================================================== ==========

Grinding Gear Games, der Entwickler hinter Path of Exile, hat nach einer Datenverletzung, die sich auf 66 Konten auswirkt, eine öffentliche Entschuldigung herausgegeben. Der Verstoß stammte aus einem kompromittierten Steam -Testkonto mit Verwaltungsberechtigten. Dieser Artikel beschreibt die Ereignisse und die Schritte, die unternommen wurden, um zukünftige Vorfälle zu verhindern.

Der Verstoß: ein kompromittiertes Administratorkonto

Der Verstoß stammte aus einem langjährigen intern verwendeten Testdampfkonto. Ohne Sicherheitsmaßnahmen wie verknüpfte Telefonnummern oder Adressen war das Konto anfällig. Ein Hacker hat den Kontoinhaber erfolgreich dazu geeignet, den Support zu dampften und mit minimaler Informationen (E-Mail, Kontonamen und VPN-maskierter Standort) Zugriff zu erhalten.

Dieser nicht autorisierte Zugriff ermöglichte es dem Hacker, Kennwörter auf 66 Path of Exile 1- und 2 -Konten zurückzusetzen, wodurch interne Tools für Kundenunterstützung eingesetzt werden. Darüber hinaus löschte der Hacker die Benachrichtigungen über Passwortänderungen geschickt gelöscht und versteckt seine Aktionen von betroffenen Benutzern. Zugegriffene Daten haben zugegriffene E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und private Nachrichten. Diese gefährdeten Informationen stellt ein erhebliches Risiko für die betroffenen Spieler dar.

Verbesserte Sicherheitsmaßnahmen und Spielerreaktion

Grinding Gear Games hat reagiert, indem erweiterte Sicherheitsprotokolle für Verwaltungskonten implementiert wurden. Diese Maßnahmen umfassen strengere IP-Beschränkungen und ein Verbot zur Verknüpfung von Drittanbieterkonten auf Mitarbeiterkonten. Die Entwickler erkennen den Sicherheitslücken an und drücken tiefgreifende Bedauern für den Vorfall aus.

Die Reaktion der Gemeinschaft wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die sofortige Umsetzung der Zwei-Faktor-Authentifizierung (2FA) einsetzen. Während 2FA noch nicht bestätigt ist, werden die Spieler aufgefordert, ihre Passwörter zu ändern und in Bezug auf Kontosicherheit wachsam zu bleiben.