Path of Exile 2 entschuldigt sich für die größere Datenverletzung

Grinding Gear Games, der Entwickler hinter Path of Exile, hat nach einer erheblichen Sicherheitsverletzung, die sich auf ihr Spiel auswirkt, eine öffentliche Entschuldigung herausgegeben. Dieser Verstoß, der über 66 Konten gefährdete, wurde durch einen Hacker verursacht, der Zugriff auf ein Testdampfkonto mit Administratorrechten erhielt. Lesen Sie weiter, um den Vorfall und die Schritte der Entwickler zu verstehen, um zukünftige Risiken zu mildern.

Über 66 Konten kompromittiert

In einem detaillierten Beitrag auf dem offiziellen Weg der Exilforen mit dem Titel "Datenverstößenbenachrichtigung" erläuterten Grinding Gear Games die Abfolge der Ereignisse, die zum Verstoß führten. Ein Hacker gelang es, ein Steam -Konto zu kompromittieren, das für Testzwecke verwendet wurde, die den Administratorzugriff hatten. In diesem Konto konnte der Angreifer, der grundlegende Informationen verwendete, und einen VPN, der den Kundensupport von Steam zur Gewährung von Zugriffs zu täuschen hatte, ohne verknüpfte Einkäufe, Telefonnummern oder Adressen zu überholen.

Der Hacker verwendete dann Kunden Support -Tools, um Kennwörter auf 66 verschiedenen Konten über den Pfad des Exils 1 und 2 zurückzusetzen. Sie löschten die Benachrichtigungen über diese Änderungen weiter und deckten ihre Spuren effektiv ab. Mit diesem Verstoß konnten der Hacker auf sensible personenbezogene Daten zugreifen, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten. Solche Informationen könnten möglicherweise böswillig gegen die betroffenen Benutzer angewendet werden.

Entwickler versprechen bessere Sicherheitsmaßnahmen

Als Reaktion auf den Verstoß hat Grinding Gear Games sofortige Maßnahmen ergriffen, um die Sicherheit zu stärken. "Wir haben zusätzliche Sicherheitsmaßnahmen in Bezug auf Verwaltungskonten implementiert, um zukünftige Vorfälle zu verhindern", erklärten die Entwickler. Diese Maßnahmen umfassen das Verbot von Kontoverbindungen von Drittanbietern zu Personalkonten und die Durchsetzung strengerer IP-Beschränkungen. Die Entwickler äußerten sich ein tiefes Bedauern für den Sicherheitsverlust und verpflichtet sich, Sicherheitsprotokolle weiter zu verbessern, um ähnliche Probleme in der Zukunft zu verhindern.

Die Reaktion der Community auf das Forum war gemischt, und einige Spieler schätzten die Transparenz von Schleifgeräten, während andere die Implementierung der Zwei-Faktor-Authentifizierung (2FA) zur Verbesserung der Kontosicherheit forderten. Wenn die Entwickler diese Vorschläge berücksichtigen, wird den Spielern empfohlen, ihre Passwörter zu ändern und ihre Kontoinformationen wachsam zu bleiben, um vor potenziellen zukünftigen Bedrohungen zu schützen.