Path of Exile 2 Developer befasst sich mit wichtigen Datenverletzungen
Grinding Gear Games, das Studio hinter Path of Exile, hat nach einem erheblichen Datenverstoß gegen 66 Spielerkonten eine öffentliche Entschuldigung herausgegeben. Der Verstoß stammte aus einem kompromittierten Steam -Testkonto mit Verwaltungsberechtigten. Dieser Artikel beschreibt die Ereignisse und die Schritte, um zukünftige Ereignisse zu verhindern.
kompromittiertes Administratorkonto führte zu Datenverletzungen
Ein Hacker erhielt unbefugte Zugriff auf ein langjähriges Steam-Konto, das für interne Testzwecke verwendet wird. In diesem Konto wurde ohne Sicherheitsmaßnahmen wie verknüpfte Telefonnummern oder Adressen ausgenutzt. Unter Verwendung von nur grundlegenden Kontoinformationen und einem VPN, um den Standort zu maskieren, täuschte der Hacker erfolgreich die Dampfunterstützung und erlangte die Kontrolle.
Der Angreifer verwendete dann interne Support -Tools, um Kennwörter auf 66 Konten über den Pfad des Exils 1 und 2. weiter zurückzusetzen. Weiter löschten sie geschickt die Benachrichtigungen über Passwortänderungen und versteckten ihre Aktionen vor den betroffenen Spielern. Der Verstoß enthüllte sensible Daten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten. Diese kompromittierten Informationen bilden ein erhebliches Risiko für die anderen Online -Konten der Spieler.
Schleifgeräte reagieren mit verbesserter Sicherheit
Grinding Gear Games hat sich verpflichtet, stärkere Sicherheitsprotokolle zu implementieren, um zukünftige Verstöße zu verhindern. Diese Maßnahmen umfassen verbesserte Beschränkungen für Verwaltungskonten, das Verbot von Konten mit Drittanbietern und die erhebliche Verschärfung von IP-Adressbeschränkungen. Das Unternehmen bedauerte ein tiefes Bedauern für den Sicherheitslust und verpflichtete sich zu laufenden Verbesserungen.
Die Reaktion der Gemeinschaft wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die sofortige Umsetzung der Zwei-Faktor-Authentifizierung (2FA) einsetzen. Während die Hinzufügung von 2FA noch ausstehend ist, werden die Spieler aufgefordert, ihre Passwörter zu ändern und über ihre Kontosicherheit wachsam zu bleiben.
