Path of Exile 2 Developer befasst sich mit wichtigen Datenverletzungen
Grinding Gear Games, der Entwickler hinter Path of Exile, hat nach einem erheblichen Datenverstoß Anfang dieses Monats eine öffentliche Entschuldigung herausgegeben. Der Verstoß stammte aus einem gefährdeten Steam -Testkonto mit Administratorrechten. Dieses kompromittierte Konto ermöglichte einen unbefugten Zugriff auf über 66 Spielerkonten.
Verbesserte Sicherheitsmaßnahmen versprochen
Der Verstoß beinhaltete ein langjähriges Testkonto ohne wichtige Sicherheitsmaßnahmen wie verknüpfte Telefonnummern oder Adressen. Diese Sicherheitsanfälligkeit ermöglichte es dem Angreifer, den Kontoinhaber erfolgreich für den Dampfunterstützung auszuprobieren und den Zugriff mit minimalen Informationen (E-Mail-Adresse, Kontoname und VPN-maskierter Standort) zu erhalten.
Der Angreifer nutzte diesen Zugriff auf Zurücksetzen von Passwörtern auf zahlreichen POE 1- und POE 2 -Konten, wobei die Benachrichtigungen über Passwortänderungen geschickt gelöscht werden, um unentdeckt zu bleiben. Zugegriffene Daten haben zugegriffene E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und private Nachrichten. Schleifengerätespiele erkennt das Potenzial für die böswillige Verwendung dieser gestohlenen Informationen an.
Als Reaktion darauf hat Grinding Gear Games mehrere Sicherheitsverbesserungen implementiert, einschließlich strengerer Beschränkungen für Administratoren und einem Verbot der Verknüpfung von Drittanbietern mit Personalkonten. Sie haben auch die IP -Beschränkungen erheblich verschärft. Während der Anerkennung des Sicherheitslückens haben sich die Entwickler verpflichtet, weitere Schritte zu unternehmen, um zukünftige Vorfälle zu verhindern.
Die Reaktion der Community wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die sofortige Umsetzung der Zwei-Faktor-Authentifizierung (2FA) für eine verbesserte Kontosicherheit einsetzen. Während der Zeitplan für 2FA -Implementierung weiterhin unklar ist, werden die Spieler aufgefordert, ihre Passwörter zu ändern und ihre Kontoinformationen wachsam zu halten.
