Path of Exile 2 verontschuldigt zich voor grote datalek
Krindende Gear Games, de ontwikkelaar achter Path of Exile, heeft een oprechte verontschuldiging afgegeven na een aanzienlijke inbreuk op de beveiliging. Het incident omvatte een gecompromitteerd teststoomaccount met administratieve privileges, wat leidde tot ongeautoriseerde toegang tot meerdere gebruikersaccounts. Meer informatie over de inbreuk en de stappen die worden genomen om de beveiliging te verbeteren.
Meer dan 66 accounts gecompromitteerd
Eerder deze maand schudde een datalek het pad van de ballingschapgemeenschap. In een officieel bericht getiteld "Data Breach Notification" op het pad van ballingschapforums, schetsten slijpapparatuur games de details van het incident. Een hacker kreeg toegang tot een stoomaccount dat werd gebruikt voor testen, die beheerdersrechten hadden, maar geen gekoppelde persoonlijke informatie zoals aankopen, telefoonnummers of adressen. Door dit te benutten, heeft de aanvaller de klantenondersteuning van Steam misleid om toegang te verlenen door minimale informatie zoals het e -mailadres en de accountnaam te gebruiken, samen met een VPN om het land van herkomst van het account na te bootsen.
De hacker gebruikte het gecompromitteerde account om wachtwoorden te resetten op 66 verschillende pad van ballingschap 1 en 2 accounts, met behulp van tools die doorgaans worden gebruikt door de klantenservice. Ze hebben hun acties verder verborgen door meldingen van wachtwoordverandering te verwijderen, waardoor accounthouders niet worden gewaarschuwd. De inbreuk stond toegang toe tot gevoelige gegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenis en privéberichten. Deze informatie kan kwaadwillig worden gebruikt om de andere accounts van gebruikers te richten.
Ontwikkelaars beloven betere beveiligingsmaatregelen
Als reactie op de inbreuk heeft het slijpen van Gear Games onmiddellijk actie ondernomen om de beveiliging te versterken. "We hebben stappen ondernomen om ervoor te zorgen dat er meer beveiligingsmaatregelen zijn rond admin-accounts zodat dit niet meer kan gebeuren. Er mogen geen accounts van derden worden gekoppeld aan personeelsrekeningen, en we hebben aanzienlijk strengere IP-beperkingen toegevoegd," verklaarden de ontwikkelaars. Ze hebben een diepe spijt uitgesproken voor de beveiligingsvervanging en zetten zich in om beveiligingsprotocollen verder te verbeteren om toekomstige incidenten te voorkomen.
De reactie van de community op de forumdraad was gemengd, waarbij sommige spelers de ontwikkelaars prijzen voor hun transparantie en anderen die oproepen tot de implementatie van tweefactor-authenticatie (2FA) om de accountbeveiliging te versterken. Hoewel het slijpen van Gear Games nog geen plannen voor 2FA heeft aangekondigd, wordt spelers geadviseerd om hun wachtwoorden te wijzigen en waakzaam te blijven over hun accountinformatie om zichzelf in de tussentijd te beschermen.
