Path of Exile 2 entschuldigt sich für die größere Datenverletzung

Path of Exile 2 Developer befasst sich mit wichtigen Datenverletzungen

Grinding Gear Games, der Entwickler hinter Path of Exile, hat nach einem erheblichen Datenverstoß Anfang dieses Monats eine öffentliche Entschuldigung herausgegeben. Der Verstoß stammte aus einem gefährdeten Testdampfkonto mit Administratorrechten. Dieses kompromittierte Konto ermöglichte einen unbefugten Zugriff auf über 66 Spielerkonten.

Sicherheitslöschung detailliert detailliert

Der Verstoß trat auf, als ein Hacker die Kontrolle über ein veraltetes Dampfkonto erlangte, das für interne Tests verwendet wurde. In diesem Konto fehlten wichtige Sicherheitsmaßnahmen wie verknüpfte Telefonnummern oder -adressen, wodurch es anfällig für Social Engineering -Taktiken war. Der Hacker hat den Kontoinhaber erfolgreich für den Dampfunterstützung imitiert, wobei minimale Informationen verwendet wurden, um Zugriff zu erhalten.

Der Hacker hat das kompromittierte Konto ausgenutzt, um Kennwörter auf 66 Pfad des Exiles 1- und 2 -Konten zurückzusetzen, wobei die Benachrichtigungen über die Änderung von Passwörtern geschickt gelöscht werden, um die Erkennung zu vermeiden. Zugegriffene Daten haben zugegriffene E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und private Nachrichten. Diese Informationen bilden ein erhebliches Risiko für betroffene Spieler.

Schleifgeräte -Spiele erkannten den Sicherheitslust und skizzierte Schritte an, um zukünftige Vorfälle zu verhindern. Dazu gehören erweiterte Sicherheitsprotokolle für Administratorkonten, das Verbot von Kontoverbindungen von Drittanbietern zu Personalkonten sowie die Implementierung strengerer IP-Beschränkungen.

Die Reaktion der Community wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere für die sofortige Umsetzung der Zwei-Faktor-Authentifizierung (2FA) für eine erweiterte Kontosicherheit eintreten. Während die Reaktion des Entwicklers positiv war, werden die Spieler aufgefordert, ihre Passwörter zu ändern und ihre Kontoinformationen wachsam zu halten. Die Zugabe von 2FA bleibt eine hoch angeforderte Sicherheitsfunktion.