Path of Exile 2 verontschuldigt zich voor grote datalek

Path of Exile Developer, slijpende Gear Games, heeft een oprechte verontschuldiging afgegeven voor een aanzienlijk datalek dat voortvloeit uit een gecompromitteerd teststoomaccount met beheerdersrechten. Dit artikel beschrijft de gebeurtenissen en de stappen die zijn genomen om toekomstige incidenten te voorkomen.

Meer dan 66 accounts gecompromitteerd

Verbeterde beveiligingsmaatregelen beloofd

De officiële POE -forumpost van de versnellingspellen, "Data Breach Notification", onthult een gecompromitteerd Steam -account met administratieve toegang. De aanvaller gebruikte deze toegang om wachtwoorden te resetten op 66 Path of Exile (POE) 1 en POE 2 -accounts, gebruikmakend tools die normaal worden gebruikt door klantenondersteuning. Het gecompromitteerde beheerdersaccount, gemaakt voor testdoeleinden, ontbrak gekoppelde aankopen, telefoonnummers of adressen, waardoor de aanvaller stoomondersteuning kan misleiden met minimale informatie (e -mailadres, accountnaam en een VPN om locatie te maskeren).

De aanvaller verborgen zijn acties verder door meldingen van wachtwoordverandering te verwijderen, waardoor getroffen gebruikers worden gewaarschuwd. Toegang tot gevoelige gegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenissen en privéberichten, werd verkregen. Deze gecompromitteerde informatie vormt een aanzienlijk risico voor de andere accounts van de getroffen gebruikers.

De verklaring van de ontwikkelaar wordt afgesloten met een verplichting tot verbeterde beveiligingsmaatregelen: "We hebben stappen gezet om ervoor te zorgen dat er meer beveiligingsmaatregelen zijn rond admin -accounts zodat dit niet meer kan gebeuren. Geen accounts met een derde partij mogen worden gekoppeld aan eventuele personeelsaccounts en we hebben aanzienlijk meer strenge IP -beperkingen toegevoegd. zeker dat dit soort problemen nooit meer voorkomt. "

Forumreacties drukken een mix van waardering uit voor de transparantie van de ontwikkelaar en roept op tot de implementatie van tweefactor-authenticatie (2FA) om Account Security te versterken. Terwijl de toekomstige implementatie van 2FA nog te bezien is, worden spelers aangespoord om hun wachtwoorden te wijzigen en waakzaam te blijven over hun accountinformatie.