Path of Exile Developer, slijpende Gear Games, gaf een oprechte verontschuldiging voor een aanzienlijk datalek dat voortvloeit uit een gecompromitteerd teststoomaccount met beheerdersrechten. Dit artikel beschrijft de gebeurtenissen en de stappen die zijn genomen om toekomstige gebeurtenissen te voorkomen.
Meer dan 66 accounts gecompromitteerd
Verbeterde beveiligingsmaatregelen beloofd
De officiële POE -forumpost van de versnellingspellen, "Data Breach Notification", onthulde dat een hacker een Steam -account in gevaar bracht met administratieve toegang tot Path of Exile. Hierdoor kon de aanvaller wachtwoorden opnieuw instellen op 66 accounts in Poe 1 en Poe 2, waardoor de interne klantenondersteuningstools van het bedrijf werden benut. Het gecompromitteerde admin -account, lang geleden gemaakt voor het testen en ontbrak gekoppelde aankopen, telefoonnummers of adressen, bleek kwetsbaar. De aanvaller misleidde met succes stoomondersteuning met behulp van minimale informatie - Email -adres, accountnaam en een VPN om hun locatie te maskeren.
Verder verwijderde de hacker de meldingen van het wachtwoord en het verbergen van hun acties van getroffen gebruikers. Toegang tot gevoelige gegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenissen en privéberichten, werd verkregen. Deze informatie vormt een aanzienlijk risico op misbruik, waardoor de andere online accounts van gebruikers mogelijk worden beïnvloed.
Het slijpen van Gear Games verklaarde: "We hebben verbeterde beveiligingsmaatregelen geïmplementeerd voor admin-accounts om herhaling te voorkomen. Rekeningen van derden met derden aan personeelsrekeningen is verboden, en aanzienlijk strengere IP-beperkingen zijn nu van kracht. We zijn diepgaand gereguleerd deze beveiligingsbeveiligingsmaatregelen.
Community-antwoorden op de forumdraad varieerden van waardering voor de transparantie van de ontwikkelaar tot oproepen tot implementatie van twee factor authenticatie (2FA). Hoewel de toevoeging van 2FA in behandeling blijft, wordt spelers geadviseerd om hun wachtwoorden te wijzigen en waakzaam blijven over hun accountbeveiliging.
