Path of Exile 2 verontschuldigt zich voor grote datalek

Het slijpen van Gear Games, de ontwikkelaar achter Path of Exile, heeft een openbare verontschuldiging gegeven na een belangrijke inbreuk op de beveiliging die hun spel beïnvloedt. Deze inbreuk, die meer dan 66 accounts in gevaar bracht, werd veroorzaakt doordat een hacker toegang kreeg tot een teststoomaccount met admin -rechten. Lees verder om het incident en de stappen van de ontwikkelaars te begrijpen om toekomstige risico's te verminderen.

Meer dan 66 accounts gecompromitteerd

In een gedetailleerd bericht over het officiële pad van ballingschapforums getiteld "Data Breach Notification", legde slijpapparatuur de reeks gebeurtenissen uit die leidden tot de inbreuk. Een hacker slaagde erin een stoomaccount in gevaar te brengen dat werd gebruikt voor testdoeleinden, die admin -toegang had. Dit account, zonder gekoppelde aankopen, telefoonnummers of adressen, werd gemakkelijk ingehaald door de aanvaller die basisinformatie en een VPN gebruikte om de klantenondersteuning van Steam te misleiden om toegang te verlenen.

De hacker gebruikte vervolgens klantenondersteuningstools om wachtwoorden op 66 verschillende accounts over Path of Exile 1 en 2. te resetten. Ze verwijderden verder meldingen van deze wijzigingen, waardoor hun tracks effectief dekken. Met deze inbreuk stond de hacker in staat om toegang te krijgen tot gevoelige persoonlijke gegevens, waaronder e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, codes, transactiegeschiedenissen en privéberichten ontgrendelen. Dergelijke informatie kan mogelijk kwaadwillig worden gebruikt tegen de getroffen gebruikers.

Ontwikkelaars beloven betere beveiligingsmaatregelen

Als reactie op de inbreuk heeft het slijpen van Gear Games onmiddellijk actie ondernomen om de beveiliging te versterken. "We hebben aanvullende beveiligingsmaatregelen geïmplementeerd rond beheerdersaccounts om toekomstige incidenten te voorkomen," verklaarden de ontwikkelaars. Deze maatregelen omvatten het verbieden van externe accountverbanden met personeelsrekeningen en het afdwingen van strengere IP-beperkingen. De ontwikkelaars hebben een diepe spijt uitgesproken voor de beveiligingsvervanging en toegewijd om beveiligingsprotocollen verder te verbeteren om soortgelijke problemen in de toekomst te voorkomen.

De reactie van de community op het forum was gemengd, waarbij sommige spelers de transparantie van slijpapparatuur waardeerden, terwijl anderen riepen om de implementatie van tweefactor-authenticatie (2FA) om accountbeveiliging te verbeteren. Zoals de ontwikkelaars deze suggesties overwegen, wordt spelers geadviseerd om hun wachtwoorden te wijzigen en waakzaam blijven over hun accountinformatie om te beschermen tegen potentiële toekomstige bedreigingen.