Path of Exile 2 verontschuldigt zich voor het incident met datalek

Het slijpen van Gear Games, de ontwikkelaars achter Path of Exile, hebben een oprechte verontschuldiging uitgegeven na een belangrijke inbreuk op de beveiliging die hun gemeenschap beïnvloedde. Het incident, dat een gecompromitteerde teststoomaccount met administratieve privileges inhield, heeft geleid tot onmiddellijke actie en beloften van verbeterde beveiligingsmaatregelen. Hier is een gedetailleerde blik op wat er is gebeurd en de stappen die worden genomen om toekomstige gebeurtenissen te voorkomen.

Meer dan 66 accounts gecompromitteerd

In een recent bericht over het officiële pad van ballingschapforums getiteld "Data Breach Notification", schetste slijpapparatuur de details van de inbreuk. Een hacker kreeg toegang tot een Steam -account dat werd gebruikt voor testdoeleinden, die administratieve rechten hadden, maar geen gekoppelde persoonlijke informatie zoals aankopen, telefoonnummers of adressen. De aanvaller exploiteerde deze kwetsbaarheid door Steam -klantenondersteuning te overtuigen om toegang te verlenen met behulp van minimale informatie, inclusief het e -mailadres, accountnaam en een VPN om het land van herkomst van de account na te bootsen.

Eenmaal binnen gebruikte de hacker klantenondersteuningstools om wachtwoorden te wijzigen op 66 verschillende pad van ballingschap 1 en 2 accounts. Ze slaagden er ook in om meldingen van deze veranderingen te verwijderen, waardoor ze hun sporen effectief dekken. Deze inbreuk maakte toegang tot gevoelige gegevens zoals e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenis en privéberichten ontgrendelen. Het potentiële misbruik van deze informatie vormt een aanzienlijk risico voor de andere online accounts van de getroffen gebruikers.

"We hebben stappen gezet om ervoor te zorgen dat er meer beveiligingsmaatregelen zijn rond admin-accounts zodat dit niet meer kan gebeuren. Er mogen geen accounts van derden worden gekoppeld aan personeelsaccounts, en we hebben aanzienlijk strengere IP-beperkingen toegevoegd. in hun verontschuldiging.

De reactie van de community op de forumdraad was gemengd, waarbij sommige spelers de transparantie van slijpapparatuur waarderen ondanks de beveiligingsverloop. Anderen riepen op tot de implementatie van tweefactor-authenticatie (2FA) om Account Security te versterken. Hoewel de ontwikkelaars nog geen plannen voor 2FA hebben aangekondigd, zijn ze toegewijd aan het verbeteren van beveiligingsprotocollen.

In het licht van deze inbreuk wordt het pad van ballingschapspelers geadviseerd om hun wachtwoorden te wijzigen en waakzaam te blijven over hun accountinformatie. Terwijl de slijpapparatuur hun beveiligingsmaatregelen blijft versterken, hoopt de gemeenschap in de toekomst op een veiligere gamingomgeving.