Verontschuldiging uitgegeven door Path of Exile 2 voor grote datalek

Path of Exile 2 Developer richt zich op een belangrijke datalek

Malen uitrustingspellen, de ontwikkelaar achter Path of Exile, heeft eerder deze maand een openbare verontschuldiging gegeven na een belangrijke datalek. De inbreuk kwam voort uit een gecompromitteerde stoomtestaccount met beheerdersrechten. Deze ongeautoriseerde toegang resulteerde in het compromis van meer dan 66 spelersaccounts.

Beveiligingsverloop gedetailleerd

De inbreuk betrof een langdurige testaccount zonder cruciale beveiligingsfuncties zoals gekoppelde telefoonnummers of adressen. Met deze kwetsbaarheid kon een hacker met succes zich voordoen als de accounthouder met minimale informatie, stoomondersteuning misleiden en toegang krijgen. De hacker gebruikte deze toegang om wachtwoorden te resetten op tal van POE 1- en POE 2 -accounts, waardoor interne klantenondersteuningstools worden benut. Bovendien heeft de aanvaller de meldingen van het wachtwoordverandering slim verwijderd, waardoor hun acties worden verborgen voor getroffen spelers.

Sensitive Data Toegang tot e -mailadressen, Steam -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenis en private berichten. Malenuitrustingsspellen erkent het potentiële misbruik van deze informatie en het resulterende risico voor spelers.

Verbeterde beveiligingsmaatregelen geïmplementeerd

In reactie daarop hebben de ontwikkelaars verschillende beveiligingsverbeteringen geïmplementeerd, waaronder strengere beperkingen op beheerdersaccounts en het verbod op een account van derden die verband houden met personeelsrekeningen. Ze hebben ook de IP -beperkingen aanzienlijk aangescherpt. Het bedrijf heeft een diepe spijt uitgesproken voor deze beveiligingsverloop en beloofde verdere stappen te ondernemen om toekomstige incidenten te voorkomen.

De respons van de gemeenschap is gemengd, met sommigen die de transparantie van de ontwikkelaar prijzen, terwijl anderen pleiten voor de onmiddellijke implementatie van tweefactor-authenticatie (2FA) voor verbeterde beveiliging. Hoewel de toevoeging van 2FA in behandeling blijft, worden spelers aangespoord om hun wachtwoorden te wijzigen en waakzaam blijven met betrekking tot hun accountinformatie.