Path of Exile 2 verontschuldigt zich voor grote datalek

Path of Exile 2 Developer richt zich op een belangrijke datalek

Malen uitrustingspellen, de ontwikkelaar achter Path of Exile, heeft eerder deze maand een openbare verontschuldiging gegeven na een belangrijke datalek. De inbreuk kwam voort uit een gecompromitteerd stoomtestaccount met beheerdersrechten. Dit gecompromitteerde account gaf ongeautoriseerde toegang tot meer dan 66 spelersaccounts toe.

Verbeterde beveiligingsmaatregelen beloofd

De inbreuk betrof een langdurige testaccount zonder cruciale beveiligingsfuncties zoals gekoppelde telefoonnummers of adressen. Met deze kwetsbaarheid kon de aanvaller de accounthouder met succes zich voordoen om stoomondersteuning te stomen, toegang te krijgen met minimale informatie (e -mailadres, accountnaam en een VPN die zijn locatie maskeerde).

De aanvaller gebruikte het gecompromitteerde account om wachtwoorden te resetten op 66 pad van ballingschap 1 en 2 accounts, waardoor het op het gebied van wachtwoord wordt verwijderd om detectie te voorkomen. Toegang tot gevoelige gegevens omvatten e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenissen en privéberichten. Malenuitrustingsspellen erkent het potentieel voor kwaadaardig gebruik van deze gestolen informatie.

Het officiële forumpost van de ontwikkelaar schetst stappen die zijn genomen om toekomstige incidenten te voorkomen, waaronder verbeterde beveiligingsprotocollen voor beheerdersaccounts, het verbieden van een account van derden die verband houden met personeelsrekeningen en het implementeren van strengere IP-beperkingen. Ze hebben een diepe spijt uitgesproken voor de beveiligingsverloop.

De respons van de gemeenschap is gemengd, met sommigen die de transparantie van de ontwikkelaar prijzen, terwijl anderen pleiten voor de onmiddellijke implementatie van tweefactor-authenticatie (2FA). Hoewel de details van toekomstige beveiligingsverbeteringen onduidelijk blijven, worden spelers aangespoord om hun wachtwoorden te wijzigen en waakzaam blijven over hun accountbeveiliging. De toevoeging van 2FA wordt zeer verwacht door het spelersbasis.