Path of Exile 2 befasst sich mit Sicherheitsverletzungen

Path of Exile 2 Developer befasst sich mit wichtigen Datenverletzungen

Grinding Gear Games, der Entwickler hinter Path of Exile, hat nach einem erheblichen Datenverstoß Anfang dieses Monats eine öffentliche Entschuldigung herausgegeben. Der Verstoß stammte aus einem kompromittierten Steam -Testkonto mit Verwaltungsberechtigten. Dieses kompromittierte Konto ermöglichte einen unbefugten Zugriff auf über 66 Spielerkonten.

Verbesserte Sicherheitsmaßnahmen implementiert

Der Verstoß beinhaltete ein langjähriges Testkonto ohne wichtige Sicherheitsmaßnahmen wie Telefonnummer und Adressüberprüfung. Der Angreifer nutzte diese Verwundbarkeit und überzeugte erfolgreich die Dampfunterstützung, den Zugriff mit minimalen Informationen zu gewähren. Dies ermöglichte es dem Angreifer, Passwörter auf mehreren POE 1- und POE 2 -Konten zurückzusetzen, wodurch interne Tools für den Kundenunterstützung eingesetzt werden. Darüber hinaus löschte der Angreifer die Benachrichtigungen zur Änderungsänderung des Angreifers und versteckte seine Aktionen der betroffenen Benutzer.

Zugegriffene Daten haben zugegriffene E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und private Nachrichten. Grinding Gear Games erkennt den potenziellen Missbrauch dieser Informationen und das Risiko für die anderen Online -Konten der Spieler an.

Als Reaktion darauf haben die Entwickler strengere Sicherheitsprotokolle für Verwaltungskonten implementiert, einschließlich des Verbots der Verknüpfung von Drittanbietern und verbesserten IP-Beschränkungen. Sie bedauern tiefes Bedauern für den Sicherheitslust und versprachen, weitere vorbeugende Maßnahmen zu ergreifen, um zukünftige Vorfälle zu vermeiden.

Die Reaktion der Community wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die sofortige Umsetzung der Zwei-Faktor-Authentifizierung (2FA) für eine verbesserte Sicherheit einsetzen. Während die Hinzufügung von 2FA noch ausstehend ist, werden die Spieler aufgefordert, ihre Passwörter zu ändern und über ihre Kontoinformationen wachsam zu bleiben.