Path of Exile 2 entschuldigt sich für den Vorfall mit Datenverletzungen

Mahling Gear Games, die Entwickler hinter Path of Exile, haben nach einer erheblichen Sicherheitsverletzung eine herzliche Entschuldigung herausgegeben, die sich auf ihre Gemeinde auswirkte. Der Vorfall, bei dem ein kompromittiertes Testdampfkonto mit Verwaltungsberechtigungen beteiligt war, hat zu sofortigen Maßnahmen und Versprechen erweiterter Sicherheitsmaßnahmen geführt. Hier ist ein detaillierter Blick auf das, was passiert ist und welche Schritte unternommen werden, um zukünftige Ereignisse zu verhindern.

Über 66 Konten kompromittiert

In einem kürzlichen Beitrag auf dem offiziellen Weg der Exilforen mit dem Titel "Data Breach -Benachrichtigung" erläuterten Schleifgeräte die Einzelheiten des Verstoßes. Ein Hacker erhielt Zugriff auf ein Steam -Konto, das für Testzwecke verwendet wurde, die Verwaltungsrechte hatten, jedoch keine verknüpften persönlichen Daten wie Einkäufe, Telefonnummern oder Adressen. Der Angreifer nutzte diese Sicherheitsanfälligkeit, indem er den Dampf -Kundensupport überzeugte, Zugriff mit minimalen Informationen zu gewähren, einschließlich der E -Mail -Adresse, des Kontonamens und eines VPN, um das Herkunftsland des Kontos nachzuahmen.

Sobald der Hacker im Inneren im Inneren verwendet wurde, wurde die Kenntnisse der Kundendous Support -Tools auf dem 66 verschiedenen Pfad der Exile 1- und 2 -Konten geändert. Es gelang ihnen auch, Benachrichtigungen über diese Veränderungen zu löschen und ihre Spuren effektiv abzudecken. Dieser Verstoß ermöglichte den Zugriff auf sensible Daten wie E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und private Nachrichten. Der potenzielle Missbrauch dieser Informationen stellt ein erhebliches Risiko für die anderen Online -Konten der betroffenen Benutzer dar.

"Wir haben Schritte unternommen, um sicherzustellen, dass mehr Sicherheitsmaßnahmen in Bezug auf Administratorkonten vorhanden sind, damit dies nicht erneut geschehen kann. Keine Konten von Drittanbietern dürfen mit einem Personalkonten in Verbindung gebracht werden, und wir haben deutlich strengere IP-Beschränkungen hinzugefügt. Wir sind unglaublich leid, dass diese Aussöglichkeiten in Sicherheit erledigt sind. ihre Entschuldigung.

Die Reaktion der Community auf den Forum -Thread war gemischt, und einige Spieler schätzten die Transparenz von Schleifgeräten trotz des Sicherheitslustes. Andere forderten die Implementierung der Zwei-Faktor-Authentifizierung (2FA), um die Kontosicherheit zu stärken. Während die Entwickler noch keine Pläne für 2FA angekündigt haben, setzen sie sich zur Verbesserung der Sicherheitsprotokolle ein.

In Anbetracht dieses Verstoßes wird der Pfad der Exilspieler empfohlen, ihre Passwörter zu ändern und über ihre Kontoinformationen wachsam zu bleiben. Da Schleifgeräte ihre Sicherheitsmaßnahmen weiterhin stärken, hofft die Community in Zukunft auf ein sichereres Spielumfeld.