Path of Exile 2 Developer richt zich op een belangrijke datalek
Malen uitrustingspellen, de ontwikkelaar achter Path of Exile, heeft eerder deze maand een openbare verontschuldiging gegeven na een belangrijke datalek. De inbreuk kwam voort uit een gecompromitteerde stoomtestaccount met beheerdersrechten. Dit gecompromitteerde account stond toegang toe tot en aanpassing van meer dan 66 spelersaccounts in POE 1 en POE 2.
De aanvaller gebruikte kwetsbaarheden in het systeem, waarbij hij met succes wachtwoorden op tal van accounts opnieuw instelt met behulp van tools die bedoeld zijn voor klantenondersteuning. Het gecompromitteerde admin -account, gemaakt voor testdoeleinden, miste cruciale beveiligingsmaatregelen zoals gekoppelde telefoonnummers of adressen, waardoor het voor de aanvaller gemakkelijker werd om ongeautoriseerde toegang te krijgen door zich voor te doen als de legitieme gebruiker. Deze nabootsing werd bereikt met alleen basisaccountinformatie en een VPN om hun locatie te maskeren.
Verder de kwestie verergering, heeft de aanvaller meldingen van het wachtwoordverandering verwijderd, hun acties verbergen en getroffen spelers voorkomen die onmiddellijk bewustzijn zijn. De inbreuk resulteerde in de blootstelling van gevoelige persoonlijke gegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenis en privéberichten.
Het slijpen van Gear Games heeft de beveiligingsverloop en geschetste stappen erkend om toekomstige gebeurtenissen te voorkomen. Deze omvatten verbeterde beveiligingsprotocollen voor admin-accounts, het verbieden van een account van derden die koppelen aan personeelsrekeningen en het implementeren van strengere IP-beperkingen. Het bedrijf heeft een diepe spijt uitgesproken voor het incident.
De respons van de gemeenschap is gemengd, met sommigen die de transparantie van de ontwikkelaar prees, terwijl anderen pleiten voor de onmiddellijke implementatie van tweefactor-authenticatie (2FA) om accountbeveiliging te versterken. Spelers worden aangespoord om hun wachtwoorden te wijzigen en waakzaam te blijven met betrekking tot hun accountinformatie. Hoewel de toevoeging van 2FA in behandeling blijft, worden proactieve maatregelen door spelers aanbevolen.
