Path of Exile 2 verontschuldigt zich voor grote datalek

Malen versnellingspellen, de ontwikkelaar achter Path of Exile (POE), heeft een oprechte verontschuldiging uitgegeven na een belangrijke inbreuk op de beveiliging die het spel eerder deze maand beïnvloedde. De inbreuk, gedetailleerd in een bericht getiteld "Data Breach Notification" op de officiële POE -forums, omvatte een gecompromitteerd teststoomaccount met admin -rechten, die werd uitgebuit door een hacker.

Meer dan 66 accounts gecompromitteerd

De hacker slaagde erin om toegang te krijgen tot dit admin -account, dat oorspronkelijk werd gemaakt voor testdoeleinden en ontbrak aan gekoppelde persoonlijke informatie zoals aankopen, telefoonnummers of adressen. Door zich voor te doen aan de accounthouder met minimale informatie - zoals het e -mailadres, de accountnaam en het gebruik van een VPN die overeenkomt met het land van herkomst - overtuigde de aanvaller de klantenondersteuning van Steam om hen toegang te geven. Eenmaal in, gebruikte de hacker de klantenservicetools van het bedrijf om wachtwoorden te resetten op 66 verschillende POE 1- en POE 2 -accounts, waardoor de meldingen van deze wijzigingen slim worden verwijderd om detectie te voorkomen.

De inbreuk reikte verder dan louter wachtwoordveranderingen; De hacker heeft toegang tot gevoelige persoonlijke gegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes. Ze bekeken ook transactiegeschiedenissen en privéberichten van sommige accounts. Deze informatie kan mogelijk kwaadwillig worden gebruikt tegen de andere online accounts van de getroffen gebruikers.

Ontwikkelaars beloven betere beveiligingsmaatregelen

Als reactie op het incident heeft slijpapparatuur beloofd beveiligingsprotocollen te verbeteren. Ze hebben strengere IP-beperkingen geïmplementeerd en verboden het koppelen van eventuele rekeningen van derden aan personeelsrekeningen. De ontwikkelaars hebben over het verval van de beveiliging een grote spijt uitgesproken en erkenden dat betere maatregelen eerder hadden moeten zijn. Ze hebben zich ertoe verbonden de beveiliging verder te versterken om toekomstige inbreuken te voorkomen.

De reactie van de gemeenschap op het forum was gemengd, waarbij sommige spelers de transparantie van de ontwikkelaars waardeerden, ondanks de beveiligingsverloop, terwijl anderen aandrongen op de implementatie van tweefactor-authenticatie (2FA) om de beveiliging van het account te versterken. Aangezien de community op een potentiële 2FA -implementatie wacht, wordt spelers geadviseerd om hun wachtwoorden te wijzigen en waakzaam te blijven over hun accountinformatie.