Path of Exile 2 entschuldigt sich für die größere Datenverletzung

Der Path of Exile Developer, Grinding Gear Games, hat eine aufrichtige Entschuldigung für eine erhebliche Datenverletzung erteilt, die sich aus einem kompromittierten Test Steam -Konto mit Administratorrechten ergibt. Dieser Artikel beschreibt die Ereignisse und die Schritte, die unternommen wurden, um zukünftige Vorfälle zu verhindern.

Über 66 Konten kompromittiert

Verbesserte Sicherheitsmaßnahmen versprochen

Das offizielle Poe -Forum -Beitrag von Schleifen von Gear Games, "Data Breach Benachrichtigung", zeigt ein kompromittiertes Steam -Konto mit administrativem Zugriff. Der Angreifer nutzte diesen Zugriff auf Zurücksetzen von Passwörtern auf 66 PATH OF Exile (POE) 1- und POE 2 -Konten und nutzte Tools, die normalerweise vom Kundenunterstützung verwendet werden. Das für Testzwecke erstellte kompromittierte Admin -Konto fehlten verknüpfte Einkäufe, Telefonnummern oder Adressen, sodass der Angreifer den Dampfunterstützung anhand minimaler Informationen (E -Mail -Adresse, Kontoname und VPN zum Maskieren des Standorts) täuschen konnte.

Der Angreifer verbarg seine Aktionen weiter, indem er Benachrichtigungen zur Änderung von Passwörtern geändert hat und verhindert, dass betroffene Benutzer alarmiert werden. Der Zugriff auf sensible Daten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten, wurde gewonnen. Diese gefährdeten Informationen stellt ein erhebliches Risiko für die anderen Konten der betroffenen Benutzer dar.

Die Aussage des Entwicklers schließt mit einer Verpflichtung zu erweiterten Sicherheitsmaßnahmen: "Wir haben Schritte unternommen, um sicherzustellen, dass mehr Sicherheitsmaßnahmen in Bezug auf Administratorkonten vorhanden sind. Dies kann nicht mehr auf Drittanbieter in Verbindung gebracht werden, und wir dürfen mit keinem Mitarbeiterbetrag in Verbindung gebracht werden, und wir haben eine deutlich strengere IP -Restriktion hinzugefügt, und wir haben die zu sich selbst gesicherten Schritte. dass diese Art von Problem nie wieder vorkommt. "

Forumantworten drücken eine Mischung aus Wertschätzung für die Transparenz des Entwicklers aus und fordert die Implementierung der Zwei-Faktor-Authentifizierung (2FA), um die Kontosicherheit zu stärken. Während die zukünftige Implementierung von 2FA noch zu sehen ist, werden die Spieler aufgefordert, ihre Passwörter zu ändern und über ihre Kontoinformationen wachsam zu bleiben.