Path of Exile 2 entschuldigt sich für die größere Datenverletzung

Der Path of Exile Developer, Grinding Gear Games, entschuldigte sich aufrichtig für eine erhebliche Datenverletzung, die sich aus einem kompromittierten Test Steam -Konto mit Administratorrechten ergibt. Dieser Artikel beschreibt die Ereignisse und die Schritte, um zukünftige Ereignisse zu verhindern.

Über 66 Konten kompromittiert

Verbesserte Sicherheitsmaßnahmen versprochen

Das offizielle Poe -Forum -Post von Grinding Gear Games, "Data Breach -Benachrichtigung", ergab, dass ein Hacker ein Steam -Konto mit administrativem Zugriff auf den Pfad des Exils gefährdete. Dies ermöglichte es dem Angreifer, Passwörter auf 66 Konten in POE 1 und POE 2 zurückzusetzen, wodurch die internen Kundensupport -Tools des Unternehmens ausgenutzt wurden. Das kompromittierte Admin -Konto, das vor langer Zeit zum Testen und fehlenden verknüpften Einkäufen, Telefonnummern oder Adressen erstellt wurde, erwies sich als anfällig. Der Angreifer täuschte erfolgreich die Dampfunterstützung mit minimaler Informationen - E -Mail -Adresse, Kontonamen und VPN, um ihren Standort zu maskieren.

Darüber hinaus löschte der Hacker -Benachrichtigungen über Passwortänderungen und versteckte seine Aktionen von betroffenen Benutzern. Der Zugriff auf sensible Daten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten, wurde gewonnen. Diese Informationen bilden ein erhebliches Missbrauchsrisiko und beeinflussen möglicherweise die anderen Online -Konten der Benutzer.

Schleifen Gear-Spiele sagten: "Wir haben erweiterte Sicherheitsmaßnahmen für Administratorkonten implementiert, um ein Wiederauftreten zu verhindern. Das Verknüpfung von Mitarbeitern von Drittanbietern ist jetzt verboten, und nun sind nun eine erheblich strengere IP-Beschränkungen vorhanden. Wir bedauern diesen Sicherheitsrückverlust tiefgreifend.

Die Reaktionen der Community im Forum-Thread reichten von der Wertschätzung für die Transparenz des Entwicklers bis hin zur Implementierung von zwei-Faktoren-Authentifizierung (2FA). Während die Hinzufügung von 2FA noch ausstehend bleibt, wird den Spielern empfohlen, ihre Passwörter zu ändern und wachsam über ihre Kontosicherheit zu bleiben.