Path of Exile 2 entschuldigt sich für die größere Datenverletzung
Grinding Gear Games, der Entwickler hinter Path of Exile, hat nach einer bedeutenden Sicherheitsverletzung eine herzliche Entschuldigung herausgegeben. Der Vorfall umfasste ein kompromittiertes Testdampfkonto mit administrativen Berechtigungen, was zu unbefugtem Zugriff auf mehrere Benutzerkonten führte. Erfahren Sie mehr über den Verstoß und die Schritte, die unternommen werden, um die Sicherheit zu verbessern.
Über 66 Konten kompromittiert
Anfang dieses Monats hat ein Datenverstoß den Weg der Exil -Community erschüttert. In einem offiziellen Beitrag mit dem Titel "Datenverstoßbenachrichtigung" auf dem Weg der Exilforen skizzierte Grinding Gear -Spiele die Details des Vorfalls. Ein Hacker erhielt Zugriff auf ein Steam -Konto, das für Tests verwendet wurde, das Administratorrechte hatte, aber keine verknüpften persönlichen Daten wie Einkäufe, Telefonnummern oder Adressen. Der Angreifer hat den Kundensupport von Steam dazu gebracht, Zugriff zu gewähren, indem er minimale Informationen wie die E -Mail -Adresse und den Kontonamen sowie ein VPN verwendet hat, um das Herkunftsland des Kontos nachzuahmen.
Der Hacker verwendete das kompromittierte Konto, um Kennwörter auf 66 verschiedenen PATH OF Exile 1- und 2 -Konten zurückzusetzen, wobei Tools verwendet wurden, die normalerweise nach Kundensupport verwendet werden. Sie versteckten ihre Aktionen weiter, indem sie Benachrichtigungen über Passwortänderungen gelöscht haben und verhindern, dass Kontoinhaber alarmiert werden. Der Verstoß ermöglichte den Zugriff auf sensible Daten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten. Diese Informationen können böswillig verwendet werden, um die anderen Konten der Benutzer anzusprechen.
Entwickler versprechen bessere Sicherheitsmaßnahmen
Als Reaktion auf den Verstoß hat Grinding Gear Games sofortige Maßnahmen ergriffen, um die Sicherheit zu stärken. "Wir haben Schritte unternommen, um sicherzustellen, dass mehr Sicherheitsmaßnahmen in Bezug auf Administratorkonten vorhanden sind, damit dies nicht erneut geschehen kann. Keine Konten von Drittanbietern dürfen mit einem Personalkonten in Verbindung gebracht werden, und wir haben wesentlich strengere IP-Beschränkungen hinzugefügt", erklärte die Entwickler. Sie bedauerten tiefes Bedauern für den Sicherheitslücken und verpflichteten sich, Sicherheitsprotokolle weiter zu verbessern, um zukünftige Vorfälle zu verhindern.
Die Reaktion der Community auf den Forum-Thread war gemischt. Einige Spieler lobten die Entwickler für ihre Transparenz und andere forderten die Implementierung der Zwei-Faktor-Authentifizierung (2FA) zur Stärkung der Kontosicherheit. Während Grinding Gear Games noch keine Pläne für 2FA angekündigt hat, wird den Spielern empfohlen, ihre Passwörter zu ändern und ihre Kontoinformationen wachsam zu bleiben, um sich in der Zwischenzeit zu schützen.
