Path of Exile 2 verontschuldigt zich voor grote datalek

Path of Exile 2 Developer richt zich op een belangrijke datalek

Malen uitrustingspellen, de ontwikkelaar achter Path of Exile, heeft eerder deze maand een openbare verontschuldiging gegeven na een belangrijke datalek. De inbreuk kwam voort uit een gecompromitteerde teststoomaccount met beheerdersrechten. Dit gecompromitteerde account gaf ongeautoriseerde toegang tot meer dan 66 spelersaccounts toe.

Beveiligingsverloop gedetailleerd

De inbreuk vond plaats toen een hacker controle kreeg over een verouderde stoomrekening die werd gebruikt voor interne testen. Dit account ontbrak cruciale beveiligingsmaatregelen zoals gekoppelde telefoonnummers of adressen, waardoor het kwetsbaar werd voor social engineering -tactieken. De hacker heeft met succes de accounthouder voorgelegd aan stoomondersteuning, met behulp van minimale informatie om toegang te krijgen.

De hacker gebruikte het gecompromitteerde account om wachtwoorden te resetten op 66 pad van ballingschap 1 en 2 accounts, waardoor meldingen van wachtwoordverandering slim worden verwijderd om detectie te voorkomen. Toegang tot gevoelige gegevens omvatten e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenissen en privéberichten. Deze informatie vormt een aanzienlijk risico voor getroffen spelers.

slijpende Gear Games erkende de beveiligingsverloop en schetste stappen die zijn genomen om toekomstige incidenten te voorkomen. Deze omvatten verbeterde beveiligingsprotocollen voor beheerdersaccounts, het verbieden van externe accountlinks naar personeelsaccounts en het implementeren van strengere IP-beperkingen.

De respons van de gemeenschap is gemengd, waarbij sommigen de transparantie van de ontwikkelaar prees, terwijl anderen pleiten voor de onmiddellijke implementatie van tweefactorauthenticatie (2FA) voor verbeterde accountbeveiliging. Hoewel het antwoord van de ontwikkelaar positief is geweest, worden spelers aangespoord om hun wachtwoorden te wijzigen en waakzaam blijven over hun accountinformatie. De toevoeging van 2FA blijft een zeer gevraagde beveiligingsfunctie.