Path of Exile 2 entschuldigt sich für die größere Datenverletzung

Path of Exile 2 Developer befasst sich mit wichtigen Datenverletzungen

Grinding Gear Games, der Entwickler hinter Path of Exile, hat nach einem erheblichen Datenverstoß Anfang dieses Monats eine öffentliche Entschuldigung herausgegeben. Der Verstoß stammte aus einem kompromittierten Steam -Testkonto mit Administratorberechtigungen. Dieses kompromittierte Konto ermöglichte einen unbefugten Zugriff auf über 66 Spielerkonten.

Verbesserte Sicherheitsmaßnahmen versprochen

Der Verstoß beinhaltete ein langjähriges Testkonto ohne wichtige Sicherheitsfunktionen wie verknüpfte Telefonnummern oder Adressen. Diese Sicherheitsanfälligkeit ermöglichte es dem Angreifer, den Kontoinhaber erfolgreich für den Dampfunterstützung auszuprobieren und den Zugriff mit minimalen Informationen (E -Mail -Adresse, Kontoname und einer VPN -Maskierung des Standorts) zu erhalten.

Der Angreifer hat das kompromittierte Konto ausgenutzt, um Kennwörter auf 66 Pfad der Exile 1- und 2 -Konten zurückzusetzen, wobei die Benachrichtigungen über die Änderung von Passwörtern geschickt gelöscht werden, um die Erkennung zu vermeiden. Zugegriffene Daten haben zugegriffene E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und private Nachrichten. Schleifengerätespiele erkennt das Potenzial für die böswillige Verwendung dieser gestohlenen Informationen an.

Das offizielle Forum des Entwicklers skizziert Schritte, um zukünftige Vorfälle zu verhindern, einschließlich erweiterter Sicherheitsprotokolle für Administratorkonten, das Verbot von Drittanbietern, die mit Personalkonten verknüpft werden, und die Implementierung strengerer IP-Beschränkungen. Sie drückten tiefes Bedauern für den Sicherheitsverlust aus.

Die Reaktion der Community wurde gemischt, und einige lobten die Transparenz des Entwicklers, während andere sich für die sofortige Umsetzung der Zwei-Faktor-Authentifizierung (2FA) einsetzen. Während die Besonderheiten zukünftiger Sicherheitsverbesserungen weiterhin unklar sind, werden die Spieler aufgefordert, ihre Passwörter zu ändern und wachsam über ihre Kontosicherheit zu bleiben. Die Zugabe von 2FA wird von der Spielerbasis mit Spannung erwartet.