Weg des Exils 2: Entschuldigung für Datenverletzungen

Der Path of Exile Developer Grinding Gear Games hat eine aufrichtige Entschuldigung für eine kürzlich durchgeführte Sicherheitsverletzung herausgegeben, die sich aus einem kompromittierten Test Steam -Konto mit administrativen Berechtigungen ergibt. In diesem Artikel wird der Vorfall und die Schritte beschrieben, die unternommen wurden, um zukünftige Ereignisse zu verhindern.

Über 66 Konten kompromittiert

Verbesserte Sicherheitsmaßnahmen versprochen

Das offizielle Poe Forum Post "Data Breach Benachrichtigung", zeigt, dass ein Hacker ein langjähriges Dampfkonto nur mit dem administrativen Zugriff auf das Exilpad ausnutzte. In diesem Konto war es gefährdet. Der Angreifer hat den Kontoinhaber erfolgreich zum Dampfunterstützung geprägt, minimale Informationen (E -Mail -Adresse, Kontonamen) bereitgestellt und ein VPN verwendet, um seinen Standort zu maskieren. Anschließend setzten sie Passwörter auf 66 Path of Exile 1- und 2 -Konten mit internen Kundenunterstützungstools zurück.

Darüber hinaus löschte der Hacker die Benachrichtigungen über Passwortänderungen geschickt gelöscht und versteckte seine Aktionen vor den betroffenen Spielern. Der Zugriff auf sensible Daten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten, wurde gewonnen. Diese kompromittierten Informationen bilden ein erhebliches Risiko für die anderen Online -Konten der betroffenen Benutzer.

Die Erklärung des Entwicklers schließt mit einer Verpflichtung zur verbesserten Sicherheit: "Wir haben Schritte unternommen, um sicherzustellen, dass mehr Sicherheitsmaßnahmen in Bezug auf Administratorkonten vorhanden sind. Dies kann nicht wieder mit Drittanbietern in Verbindung gebracht werden, und wir dürfen mit einem Personalkonten in Verbindung gebracht werden. Wir haben hinzugefügt. Eine Art Problem tritt nie wieder auf. "

Die Reaktionen des Forums unterstreichen die Wertschätzung der Player für die Transparenz des Entwicklers und fordern gleichzeitig die Implementierung der Zwei-Faktor-Authentifizierung (2FA) für eine verbesserte Kontosicherheit auf. Während der Zeitachse für 2FA -Implementierung weiterhin unklar ist, wird den Spielern empfohlen, ihre Passwörter zu ändern und ihre Kontoinformationen wachsam zu bleiben.