Entschuldigung von Path of Exile 2 für große Datenverletzungen ausgestellt

Path of Exile 2 Developer befasst sich mit wichtigen Datenverletzungen

Grinding Gear Games, der Entwickler hinter Path of Exile, hat nach einem erheblichen Datenverstoß Anfang dieses Monats eine öffentliche Entschuldigung herausgegeben. Der Verstoß stammte aus einem gefährdeten Steam -Testkonto mit Administratorrechten. Dieser nicht autorisierte Zugriff führte zu einem Kompromiss von über 66 Spielern.

Sicherheitslöschung detailliert detailliert

Der Verstoß beinhaltete ein langjähriges Testkonto ohne wichtige Sicherheitsfunktionen wie verknüpfte Telefonnummern oder Adressen. Diese Sicherheitsanfälligkeit ermöglichte es einem Hacker, den Kontoinhaber erfolgreich mit minimalen Informationen auszugeben, die Dampfunterstützung zu täuschen und Zugang zu erhalten. Der Hacker nutzte diesen Zugriff auf Zurücksetzen von Passwörtern auf zahlreichen POE 1- und POE 2 -Konten, wobei interne Tools für die Kundensupport -Tools genutzt wurden. Darüber hinaus löschte der Angreifer die Benachrichtigungen über Passwortänderungen geschickt und versteckte seine Handlungen vor den betroffenen Spielern.

Sensitive Daten zugegriffen gehörten E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und private Nachrichten. Grinding Gear Games erkennt den potenziellen Missbrauch dieser Informationen und das daraus resultierende Risiko für Spieler an.

Verbesserte Sicherheitsmaßnahmen implementiert

Als Reaktion haben die Entwickler mehrere Sicherheitsverbesserungen implementiert, einschließlich strengerer Beschränkungen für Administratorkonten und des Verbots des Kontens von Drittanbietern, die mit Personalkonten verknüpft sind. Sie haben auch die IP -Beschränkungen erheblich verschärft. Das Unternehmen äußerte sich ein tiefes Bedauern für diesen Sicherheitslust und versprach, weitere Schritte zu unternehmen, um zukünftige Vorfälle zu verhindern.

Die Reaktion der Community wurde gemischt, und einige lobten die Transparenz des Entwicklers, während andere für die sofortige Umsetzung der Zwei-Faktor-Authentifizierung (2FA) zur erweiterten Sicherheit eingesetzt werden. Während die Hinzufügung von 2FA noch ausstehend ist, werden die Spieler aufgefordert, ihre Passwörter zu ändern und über ihre Kontoinformationen wachsam zu bleiben.