Path of Exile 2 Datenverstoß Offenbarungsfunken entschuldigen sich

Path of Exile 2 Developer befasst sich mit wichtigen Datenverletzungen ====================================================== ===

Grinding Gear Games, der Entwickler hinter Path of Exile, hat nach einem erheblichen Datenverstoß Anfang dieses Monats eine öffentliche Entschuldigung herausgegeben. Der Verstoß stammte aus einem gefährdeten Steam -Testkonto mit Administratorrechten. Dadurch konnte der Angreifer Kennwörter auf über 66 Pfaden der Exilkonten zurücksetzen.

Der Verstoß: Wie es passiert ist

Das für interne Tests verwendete kompromittierte Konto hatten keine entscheidenden Sicherheitsmaßnahmen. Es wurde nicht mit einer Telefonnummer, einer Adresse oder einem Kaufverlauf verbunden, was es für Social Engineering anfällig machte. Der Angreifer hat den Kontoinhaber erfolgreich zum Dampfunterstützung geprägt und minimale Informationen bereitgestellt (E -Mail, Kontoname und ein VPN, der ihren Standort maskiert). Dies gewährte ihnen den Zugriff und die Möglichkeit, Passwörter auf zahlreichen Spielerkonten zu ändern. Darüber hinaus löschte der Angreifer die Benachrichtigungen zur Änderung von Passwörtern und versteckte seine Aktionen.

Der Verstoß führte zur Exposition sensibler Benutzerdaten, einschließlich E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten. Schleifengerätespiele erkennt das Potenzial für eine böswillige Verwendung dieser Informationen an.

Verbesserte Sicherheitsmaßnahmen

Als Reaktion darauf hat Grinding Gear Games mehrere Sicherheitsverbesserungen implementiert, einschließlich strengerer Beschränkungen für Administratorenkonten und Verbot der Verknüpfung von Drittanbieterkonten mit Personalkonten. Sie haben auch die IP -Beschränkungen erheblich verschärft. Der Entwickler bedauerte den Sicherheitslust und versprach, weitere vorbeugende Schritte zu unternehmen.

Antwort und Empfehlungen der Spieler

Die Reaktion der Gemeinschaft wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die Implementierung der Zwei-Faktor-Authentifizierung (2FA) einsetzen. Während die Hinzufügung von 2FA noch ausstehend bleibt, wird den Spielern empfohlen, ihre Passwörter sofort zu ändern und über ihre Kontosicherheit wachsam zu bleiben.