Path of Exile 2 Developer richt zich op een belangrijke datalek
Malen uitrustingspellen, de studio achter Path of Exile, heeft een openbare verontschuldiging afgegeven na een belangrijke datalek met meer dan 66 spelersaccounts. De inbreuk kwam voort uit een gecompromitteerde stoomtestrekening met administratieve privileges. Dit artikel beschrijft de gebeurtenissen en de stappen die zijn genomen om toekomstige gebeurtenissen te voorkomen.
gecompromitteerd admin -account leidde tot datalek
Een hacker kreeg ongeautoriseerde toegang tot een langdurig stoomaccount dat werd gebruikt voor interne testdoeleinden. Dit account, zonder beveiligingsmaatregelen, zoals gekoppelde telefoonnummers of adressen, werd benut. Met alleen basisaccountinformatie en een VPN om de locatie te maskeren, misleid de hacker met succes stoomondersteuning, die controle kreeg.
De aanvaller gebruikte vervolgens interne ondersteuningshulpmiddelen om wachtwoorden op 66 accounts over Path of Exile 1 en 2. Verder te resetten. Verder hebben ze slim wachtwoordveranderingsmeldingen verwijderd, waardoor hun acties worden verborgen voor getroffen spelers. De inbreuk heeft gevoelige gegevens blootgelegd, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenis en privéberichten. Deze gecompromitteerde informatie vormt een aanzienlijk risico voor de andere online accounts van spelers.
slijpen versnellingspellen reageren met verbeterde beveiliging
Malenuitrusting heeft beloofd om sterkere beveiligingsprotocollen te implementeren om toekomstige inbreuken te voorkomen. Deze maatregelen omvatten verbeterde beperkingen op administratieve rekeningen, het verbieden van externe accountkoppeling en het aanzienlijk aanscherping van IP-adresbeperkingen. Het bedrijf heeft een diepe spijt uitgesproken voor de beveiligingsverloop en zette zich in voor voortdurende verbeteringen.
De respons van de gemeenschap is gemengd, met sommigen die de transparantie van de ontwikkelaar prijzen, terwijl anderen pleiten voor de onmiddellijke implementatie van tweefactor-authenticatie (2FA). Hoewel de toevoeging van 2FA in behandeling blijft, worden spelers aangespoord om hun wachtwoorden te wijzigen en waakzaam blijven met betrekking tot hun accountbeveiliging.
