Krindende Gear Games, de ontwikkelaar achter Path of Exile, heeft een oprechte verontschuldiging afgegeven na een belangrijke datalek. Dit incident, veroorzaakt door een gecompromitteerd teststoomaccount met admin -rechten, heeft talloze spelers getroffen. Laten we duiken in de details van de inbreuk en de stappen die worden genomen om de beveiliging te versterken.
Meer dan 66 accounts gecompromitteerd
Ontwikkelaars beloven betere beveiligingsmaatregelen
Path of Exile (POE) ontwikkelaar slijpende Gear Games heeft publiekelijk een datalek erkend die eerder deze maand plaatsvond. De details werden gedeeld in een bericht op de officiële POE -forums getiteld "Data Breach Notification", waarbij de ontwikkelaars de volgorde van gebeurtenissen schetsten.
De inbreuk vond plaats toen een hacker toegang kreeg tot een stoomaccount dat door POE werd gebruikt voor testdoeleinden, die helaas admin -privileges hadden. Dit account, lang geleden gemaakt, ontbrak aan gekoppelde aankopen, telefoonnummers of adressen, waardoor het kwetsbaar werd. De aanvaller, met behulp van minimale informatie zoals het e -mailadres en de accountnaam, samen met een VPN om de locatie van de gebruiker na te bootsen, de klantenservice van Steam voor het verlenen van toegang tot toegang. Eenmaal binnen gebruikte de hacker klantenondersteuningstools om de wachtwoorden van 66 POE 1 en POE 2 -accounts te wijzigen in willekeurige strings, waardoor de legitieme eigenaren effectief worden vergrendeld.
De hacker ging verder door meldingen van deze wachtwoordwijzigingen te verwijderen, waardoor hun acties worden verborgen. Hierdoor konden ze toegang krijgen tot gevoelige gegevens, waaronder e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelingscodes. Ze bekeken ook transactiegeschiedenissen en privéberichten van sommige accounts, waardoor ze zich zorgen brachten over potentieel misbruik van deze informatie voor kwaadaardige doeleinden.
In reactie daarop heeft het slijpen van Gear Games beslissende actie ondernomen om de beveiliging te verbeteren. "We hebben aanvullende beveiligingsmaatregelen geïmplementeerd voor admin -accounts om toekomstige inbreuken te voorkomen," verklaarden de ontwikkelaars. "Er mogen nu geen accounts van derden worden gekoppeld aan personeelsaccounts, en we hebben strengere IP-beperkingen geïntroduceerd. We hebben diep spijt van dit beveiligingsverloop en erkennen dat deze maatregelen eerder zouden moeten zijn. We zijn toegewijd om onze beveiligingsprotocollen verder te versterken."
De reactie van de community op het forum is gemengd, waarbij sommige spelers de transparantie van slijpenuitrustingsspellen waarderen, terwijl anderen aandringen op de implementatie van tweefactor-authenticatie (2FA) om de beveiliging van het account te versterken. Hoewel 2FA nog niet is toegevoegd, worden spelers aangemoedigd om hun wachtwoorden te wijzigen en waakzaam blijven over hun accountinformatie.
Concluderend, slijpen versnellingspellen nemen belangrijke stappen om deze beveiligingsbreuk recht te zetten en toekomstige incidenten te voorkomen. Spelers worden geadviseerd om geïnformeerd en proactief te blijven in het beschermen van hun rekeningen.
