Der Entwickler von Exile 2 befasst sich mit erheblichen Datenverletzungen
Grinding Gear Games, das Studio hinter Path of Exile, hat eine öffentliche Entschuldigung ausgestellt, nachdem eine Datenverletzung über 66 Spielerkonten betroffen ist. Der Verstoß stammte aus einem gefährdeten Steam -Testkonto mit Verwaltungsberechtigungen. Dies ermöglichte es dem Angreifer, Passwörter auf zahlreichen POE 1- und POE 2 -Konten zurückzusetzen.
Verbesserte Sicherheitsmaßnahmen versprochen
Das vor Jahren erstellte kompromittierte Testkonto fehlte entscheidende Sicherheitsmaßnahmen wie verknüpfte Telefonnummern oder Adressen. Diese Sicherheitsanfälligkeit ermöglichte es dem Angreifer, den Dampfunterstützung zu täuschen und mithilfe von minimalen Kontoinformationen Zugriff zu erhalten. Der Angreifer verbirgt seine Aktionen weiter, indem er Benachrichtigungen zur Änderung von Passwörtern gelöscht hat.
Der Verstoß führte zur Exposition von sensiblen Daten, einschließlich E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten. Grinding Gear Games erkennt den potenziellen Missbrauch dieser Informationen und das daraus resultierende Risiko für Spieler an.
Als Reaktion darauf haben die Entwickler erweiterte Sicherheitsprotokolle für Verwaltungskonten implementiert, einschließlich strengerer IP-Beschränkungen und eines Verbots zur Verknüpfung von Drittanbieterkonten auf Personalkonten. Sie bedauerten tiefes Bedauern für den Sicherheitslust und versprachen, weitere Schritte zu unternehmen, um zukünftige Vorfälle zu verhindern.
Die Reaktion der Gemeinschaft wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die sofortige Umsetzung der Zwei-Faktor-Authentifizierung (2FA) einsetzen. Während die Hinzufügung von 2FA noch ausstehend bleibt, werden die Spieler aufgefordert, ihre Passwörter zu ändern und wachsam über ihre Kontosicherheit zu bleiben.
