Path of Exile 2 entschuldigt sich für die größere Datenverletzung

Grinding Gear Games, der Entwickler hinter Path of Exile (POE), hat nach einer erheblichen Sicherheitsverletzung, die das Spiel Anfang dieses Monats beeinflusst hat, eine herzliche Entschuldigung herausgegeben. Der in einem Beitrag mit dem Titel "Datenverstoßbenachrichtigung" in den offiziellen POE -Foren beschriebene Verstoß umfasste ein kompromittiertes Testdampfkonto mit Administratorrechten, das von einem Hacker ausgenutzt wurde.

Über 66 Konten kompromittiert

Der Hacker hat es geschafft, auf dieses Admin -Konto zuzugreifen, das ursprünglich zu Testzwecken erstellt wurde und nicht verknüpfte persönliche Informationen wie Einkäufe, Telefonnummern oder Adressen fehlte. Durch den Identifizieren des Kontoinhabers mit minimalen Informationen - wie die E -Mail -Adresse, den Kontonamen und die Verwendung eines VPN, um dem Herkunftsland zu entsprechen, überzeugte der Angreifer den Kundensupport von Steam, ihnen Zugriff zu gewähren. Sobald der Hacker die Kundensupport -Tools des Unternehmens verwendete, haben Sie Passwörter auf 66 verschiedenen POE 1- und POE 2 -Konten zurückgesetzt, um die Benachrichtigungen dieser Änderungen geschickt zu löschen, um die Erkennung zu vermeiden.

Der Verstoß erstreckte sich über die bloßen Passwortänderungen hinaus. Der Hacker hat auf sensible personenbezogene Daten zugegriffen, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes. Sie betrachteten auch Transaktionsgeschichten und private Nachrichten einiger Konten. Diese Informationen könnten möglicherweise böswillig gegen die anderen Online -Konten der betroffenen Benutzer verwendet werden.

Entwickler versprechen bessere Sicherheitsmaßnahmen

Als Reaktion auf den Vorfall hat Grinding Gear Games versprochen, Sicherheitsprotokolle zu verbessern. Sie haben strengere IP-Beschränkungen implementiert und die Verknüpfung von Konten von Drittanbietern mit Personalkonten verboten. Die Entwickler äußerten sich ein tiefes Bedauern über den Sicherheitsverlust und gaben ein, dass bessere Maßnahmen früher vorhanden sein sollten. Sie verpflichteten sich, die Sicherheit weiter zu stärken, um zukünftige Verstöße zu verhindern.

Die Reaktion der Community im Forum war gemischt, und einige Spieler schätzten die Transparenz der Entwickler trotz des Sicherheitslustes, während andere auf die Implementierung der Zwei-Faktor-Authentifizierung (2FA) drängten, um die Sicherheitskontensicherheit zu stärken. Wenn die Community auf die potenzielle 2FA -Implementierung wartet, wird den Spielern empfohlen, ihre Passwörter zu ändern und über ihre Kontoinformationen wachsam zu bleiben.