Path of Exile 2 Developer befasst sich mit wichtigen Datenverletzungen
Grinding Gear Games, der Entwickler hinter Path of Exile, hat nach einem erheblichen Datenverstoß Anfang dieses Monats eine öffentliche Entschuldigung herausgegeben. Der Verstoß stammte aus einem gefährdeten Steam -Testkonto mit Administratorrechten. Dieses kompromittierte Konto ermöglichte den Zugriff auf und die Änderung von über 66 Spielerkonten in Poe 1 und Poe 2.
Der Angreifer nutzte Schwachstellen im System aus und setzte Passwörter in zahlreichen Konten erfolgreich mithilfe von Tools für den Kundensupport zurück. Das für Testzwecke erstellte kompromittierte Admin -Konto fehlten entscheidende Sicherheitsmaßnahmen wie verknüpfte Telefonnummern oder -adressen, was es dem Angreifer erleichterte, einen unbefugten Zugriff zu erhalten, indem es den legitimen Benutzer ausgeht. Diese Identität wurde unter Verwendung von nur grundlegenden Kontoinformationen und einem VPN erreicht, um ihren Standort zu maskieren.
Der Angreifer löschte die Benachrichtigungen über die Änderungsänderung des Angreifers und versteckte seine Handlungen und verhindert, dass betroffene Spieler das sofortige Bewusstsein verhindern. Der Verstoß führte zur Exposition sensibler personenbezogener Daten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten.
Grinding Gear Games hat den Sicherheitslust anerkannt und die Schritte zur Verhinderung zukünftiger Ereignisse beschrieben. Dazu gehören erweiterte Sicherheitsprotokolle für Administratorkonten, das Verbot von Konto mit Drittanbietern, die mit Personalkonten verknüpft werden, und die Implementierung strengerer IP-Beschränkungen. Das Unternehmen drückte ein tiefes Bedauern für den Vorfall aus.
Die Reaktion der Community wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die sofortige Umsetzung der Zwei-Faktor-Authentifizierung (2FA) zur Steigerung der Kontosicherheit einsetzen. Die Spieler werden aufgefordert, ihre Passwörter zu ändern und in Bezug auf ihre Kontoinformationen wachsam zu bleiben. Während die Zugabe von 2FA noch ausstehend bleibt, werden proaktive Maßnahmen durch Spieler empfohlen.
