Path of Exile 2 Developer richt zich op een belangrijke datalek ==================================================== ===
Malen uitrustingspellen, de ontwikkelaar achter Path of Exile, heeft eerder deze maand een openbare verontschuldiging gegeven na een belangrijke datalek. De inbreuk kwam voort uit een gecompromitteerde stoomtestaccount met beheerdersrechten. Hierdoor kon de aanvaller wachtwoorden op meer dan 66 pad van ballingschapaccounts resetten.
De inbreuk: hoe het gebeurde
Het gecompromitteerde account, gebruikt voor interne testen, miste cruciale beveiligingsmaatregelen. Het was niet gekoppeld aan een telefoonnummer, adres of aankoopgeschiedenis, waardoor het kwetsbaar was voor sociale engineering. De aanvaller heeft met succes de account -eigenaar voorgelegd aan stoomondersteuning, die minimale informatie verstrekt (e -mail, accountnaam en een VPN die zijn locatie maskeert). Dit gaf hen toegang en de mogelijkheid om wachtwoorden op tal van spelersaccounts te wijzigen. Bovendien verwijderde de aanvaller de meldingen van het wachtwoordverandering en verbergende hun acties.
De inbreuk resulteerde in de blootstelling van gevoelige gebruikersgegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenis en privéberichten. Slijpende Gear Games erkent het potentieel voor kwaadaardig gebruik van deze informatie.
Verbeterde beveiligingsmaatregelen
Als reactie hierop heeft Malen Gear Games verschillende beveiligingsverbeteringen geïmplementeerd, waaronder strengere beperkingen op beheerdersaccounts en het verbieden van de koppeling van rekeningen van derden aan personeelsrekeningen. Ze hebben ook de IP -beperkingen aanzienlijk aangescherpt. De ontwikkelaar uitte spijt voor de beveiligingsverloop en beloofde verdere preventieve stappen te nemen.
Reactie en aanbevelingen van spelers
De reactie van de gemeenschap is gemengd, met sommigen die de transparantie van de ontwikkelaar prijzen, terwijl anderen pleiten voor de implementatie van tweefactor-authenticatie (2FA). Hoewel de toevoeging van 2FA in afwachting blijft, wordt spelers geadviseerd om hun wachtwoorden onmiddellijk te wijzigen en waakzaam blijven met betrekking tot hun accountbeveiliging.
