Grinding Gear Games, der Entwickler hinter Path of Exile, hat nach einer signifikanten Datenverletzung eine herzliche Entschuldigung herausgegeben. Dieser Vorfall, der durch ein kompromittiertes Testdampfkonto mit Administratorrechten verursacht wurde, hat zahlreiche Spieler betroffen. Lassen Sie uns auf die Details des Verstoßes und die Schritte eingehen, um die Sicherheit zu stärken.
Über 66 Konten kompromittiert
Entwickler versprechen bessere Sicherheitsmaßnahmen
Der Entwickler von Path of Exile (POE) Grinding Gear Games hat eine Datenverletzung, die Anfang dieses Monats stattgefunden hat, öffentlich anerkannt. Die Details wurden in einem Beitrag in den offiziellen POE -Foren mit dem Titel "Data Breach Benachrichtigung" geteilt, in dem die Entwickler die Abfolge der Ereignisse umrissen haben.
Der Verstoß ereignete sich, als ein Hacker Zugriff auf ein von POE für Testzwecke verwendetes Steam -Konto erhielt, das leider Administratorrechte hatte. In diesem Konto, das vor langer Zeit erstellt wurde, fehlten verknüpfte Einkäufe, Telefonnummern oder Adressen, was es anfällig machte. Der Angreifer verwendet minimale Informationen wie die E -Mail -Adresse und den Kontonamen sowie ein VPN, um den Standort des Benutzers nachzuahmen, und hat Steams Kundenbetreuung für die Gewährung von Zugriffs zu sichern. Sobald der Hacker im Inneren im Inneren war, verwendete er die Kundendopper -Tools, um die Kennwörter von 66 POE 1- und POE 2 -Konten in zufällige Zeichenfolgen zu ändern und die legitimen Eigentümer effektiv abzuschließen.
Der Hacker ging weiter, indem er Benachrichtigungen über diese Passwortänderungen löschte und damit ihre Aktionen versteckte. Auf diese Weise konnten sie auf sensible Daten zugreifen, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes. Sie betrachteten auch Transaktionsgeschichten und private Botschaften einiger Konten und äußerten Bedenken hinsichtlich des möglichen Missbrauchs dieser Informationen für böswillige Zwecke.
Als Reaktion darauf hat Grinding Gear Games entscheidende Maßnahmen ergriffen, um die Sicherheit zu verbessern. "Wir haben zusätzliche Sicherheitsmaßnahmen für Verwaltungskonten durchgeführt, um zukünftige Verstöße zu verhindern", erklärten die Entwickler. "Keine Konten von Drittanbietern dürfen mit Personalkonten in Verbindung gebracht werden, und wir haben strengere IP-Beschränkungen eingeführt. Wir bedauern diesen Sicherheitsverlust zutiefst und erkennen an, dass diese Maßnahmen früher getroffen werden sollen. Wir sind verpflichtet, unsere Sicherheitsprotokolle weiter zu stärken."
Die Reaktion der Community auf das Forum wurde gemischt, und einige Spieler schätzen die Transparenz von Schleifgeräten, während andere auf die Implementierung der Zwei-Faktor-Authentifizierung (2FA) drängen, um die Sicherheitskontensicherheit zu stärken. Obwohl 2FA noch nicht hinzugefügt wurde, werden die Spieler ermutigt, ihre Passwörter zu ändern und über ihre Kontoinformationen wachsam zu bleiben.
Zusammenfassend macht Schleifgeräte wichtige Schritte, um diese Sicherheitsverletzung zu korrigieren und zukünftige Vorfälle zu verhindern. Es wird den Spielern empfohlen, auf dem Schutz ihrer Konten informiert und proaktiv zu bleiben.
