Pad van ballingschap 2: Apology datalek

Path of Exile Developer Grinding Gear Games heeft een oprechte verontschuldiging afgegeven voor een recent inbreuk op de beveiliging die voortvloeit uit een gecompromitteerd teststoomaccount met administratieve privileges. Dit artikel beschrijft het incident en de stappen die zijn genomen om toekomstige gebeurtenissen te voorkomen.

Meer dan 66 accounts gecompromitteerd

Verbeterde beveiligingsmaatregelen beloofd

De officiële POE-forumbericht van de versnellingspellen, "Data Breach Notification", onthult dat een hacker een langdurige, test-alleen-alleen-stoomaccount heeft benut met administratieve toegang tot Path of Exile. Dit account, zonder gekoppelde aankopen, telefoonnummers of adressen, was kwetsbaar. De aanvaller heeft met succes de account -eigenaar voorgelegd aan stoomondersteuning, die minimale informatie verstrekt (e -mailadres, accountnaam) en een VPN gebruiken om zijn locatie te maskeren. Vervolgens gingen ze over tot het opnieuw instellen van wachtwoorden op 66 Path of Exile 1 en 2 -accounts met behulp van interne klantenondersteuningstools.

Verder verwijderde de hacker slim van de meldingen van het wachtwoordverandering, en verborgen zijn acties van getroffen spelers. Toegang tot gevoelige gegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenissen en privéberichten, werd verkregen. Deze gecompromitteerde informatie vormt een aanzienlijk risico voor de andere online accounts van de getroffen gebruikers.

De verklaring van de ontwikkelaar wordt afgesloten met een verplichting tot verbeterde beveiliging: "We hebben stappen ondernomen om ervoor te zorgen dat er meer beveiligingsmaatregelen zijn rond admin -accounts zodat dit niet meer kan gebeuren. Geen accounts met derden mogen worden gekoppeld aan eventuele personeelsaccounts en we hebben aanzienlijk meer strenge IP -beperkingen toegevoegd. Dit soort problemen komt nooit meer voor. "

Forumreacties benadrukken spelerwaardering voor de transparantie van de ontwikkelaar en dringen ook aan op de implementatie van tweefactor-authenticatie (2FA) voor verbeterde accountbeveiliging. Hoewel de tijdlijn voor 2FA -implementatie onduidelijk blijft, wordt spelers geadviseerd om hun wachtwoorden te wijzigen en waakzaam te blijven over hun accountinformatie.