Path of Exile 2 entschuldigt sich für die größere Datenverletzung

Grinding Gear Games, der Entwickler hinter Path of Exile (POE), hat nach einem signifikanten Datenverstoß Anfang dieses Monats eine herzliche Entschuldigung herausgegeben. Der Verstoß wurde durch ein kompromittiertes Testdampfkonto mit Administratorrechten verursacht, was zu schwerwiegenden Sicherheitsbedenken für die Community führte. Hier ist ein detaillierter Blick auf den Vorfall und die Schritte, die unternommen werden, um zukünftige Verstöße zu verhindern.

Über 66 Konten kompromittiert

In einem Beitrag mit dem Titel "Datenverstößenbenachrichtigung" in den offiziellen Poe -Foren erklärte Schleifgeräte die Abfolge der Ereignisse. Ein Hacker erhielt Zugriff auf ein Steam -Konto, das für Testzwecke verwendet wurde, die Administratorrechte hatten. Dieses vor langer Zeit erstellte Konto hatte keine verknüpften Einkäufe, Telefonnummern oder Adressen, was es für die Identitätstaktik des Angreifers anfällig machte. Der Hacker verwendete grundlegende Informationen wie die E -Mail -Adresse und den Kontonamen sowie ein VPN, um den Standort des Benutzers nachzuahmen, um den Dampf -Kundensupport bei der Gewährung des Zugriffs zu täuschen.

Sobald der Hacker im Inneren im Inneren verwendet wurde, hat er Customer Support -Tools verwendet, um zufällige Kennwörter auf 66 verschiedenen POE 1- und POE 2 -Konten festzulegen. Sie löschten auch die Benachrichtigungen über Passwortänderungen, um die Alarmierung der Kontoinhaber zu vermeiden. Mit diesem Verstoß konnten der Hacker auf sensible persönliche Informationen zugreifen, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes. Sie betrachteten Transaktionsgeschichte und private Nachrichten und verwendeten diese Daten möglicherweise für böswillige Zwecke, die sich auf andere Konten der Benutzer auswirken könnten.

Entwickler versprechen bessere Sicherheitsmaßnahmen

Als Reaktion auf den Verstoß hat Grinding Gear Games sofortige Maßnahmen ergriffen, um ihre Sicherheitsprotokolle zu stärken. Sie erklärten: "Wir haben Schritte unternommen, um sicherzustellen, dass mehr Sicherheitsmaßnahmen in Bezug auf Administratorkonten vorhanden sind, damit dies nicht erneut geschehen kann. Keine Konten von Drittanbietern dürfen mit einem Personalkonten in Verbindung gebracht werden, und wir haben deutlich strengere IP-Einschränkungen hinzugefügt. Wir sind unglaublich leid, dass diese Ablagerungen in der Sicherheitsverlust.

Die Spieler haben auf die Transparenz der Entwickler mit gemischten Gefühlen reagiert. Einige haben Grinding Gear Games für ihre Ehrlichkeit und schnelle Reaktion gelobt, während andere die Implementierung der Zwei-Faktor-Authentifizierung (2FA) zur Verbesserung der Kontosicherheit gefordert haben. Während die Entwickler noch keine Pläne für 2FA bestätigt haben, arbeiten sie aktiv an der Verbesserung der Sicherheitsmaßnahmen.

In der Zwischenzeit werden die POE -Spieler ermutigt, ihre Passwörter zu ändern und wachsam über ihre Kontoinformationen zu bleiben, um sich vor potenziellen Bedrohungen zu schützen.