Path of Exile 2 Developer richt zich op een belangrijke datalek
Malen uitrustingspellen, de ontwikkelaar achter Path of Exile, heeft eerder deze maand een openbare verontschuldiging gegeven na een belangrijke datalek. De inbreuk kwam voort uit een gecompromitteerde stoomtestaccount met beheerdersrechten. Dit gecompromitteerde account gaf ongeautoriseerde toegang tot meer dan 66 spelersaccounts toe.
Verbeterde beveiligingsmaatregelen beloofd
De inbreuk betrof een langdurige testaccount zonder cruciale beveiligingsmaatregelen zoals gekoppelde telefoonnummers of adressen. Met deze kwetsbaarheid kon de aanvaller de accounthouder met succes zich voordoen om stoomondersteuning te stomen, toegang te krijgen met minimale informatie (e-mailadres, accountnaam en VPN-gemaskeerde locatie).
De aanvaller gebruikte deze toegang om wachtwoorden te resetten op tal van POE 1- en POE 2 -accounts, waardoor het op de slimme wijze wijziging van wachtwoord wordt verwijderd om onopgemerkt te blijven. Toegang tot gevoelige gegevens omvatten e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenissen en privéberichten. Malenuitrustingsspellen erkent het potentieel voor kwaadaardig gebruik van deze gestolen informatie.
Als reactie hierop heeft Malen Gear Games verschillende beveiligingsverbeteringen geïmplementeerd, waaronder strengere beperkingen op beheerdersaccounts en een verbod op het koppelen van rekeningen van derden aan personeelsrekeningen. Ze hebben ook de IP -beperkingen aanzienlijk aangescherpt. Terwijl ze de beveiligingsverloop erkennen, hebben de ontwikkelaars toegezegd om verdere stappen te ondernemen om toekomstige incidenten te voorkomen.
De respons van de gemeenschap is gemengd, met sommigen die de transparantie van de ontwikkelaar prijzen, terwijl anderen pleiten voor de onmiddellijke implementatie van tweefactor-authenticatie (2FA) voor verbeterde accountbeveiliging. Hoewel de tijdlijn voor 2FA -implementatie onduidelijk blijft, worden spelers aangespoord om hun wachtwoorden te wijzigen en waakzaam te blijven over hun accountinformatie.
