Path of Exile 2 entschuldigt sich für die größere Datenverletzung
Grinding Gear Games, der Entwickler hinter dem beliebten Spielpfad des Exils, hat nach einer erheblichen Sicherheitsverletzung eine Entschuldigung herausgegeben. Dieser Vorfall, der über 66 Konten gefährdete, wurde durch einen Hacker ausgelöst, der Zugriff auf ein Testdampfkonto mit Administratorrechten erhielt. Lassen Sie uns mit den Details des Geschehens und den Schritten eingehen, um zukünftige Ereignisse zu verhindern.
Über 66 Konten kompromittiert
In einem kürzlichen Beitrag auf dem offiziellen Weg der Exilforen mit dem Titel "Data Breach -Benachrichtigung" erläuterten Schleifgeräte die Einzelheiten des Verstoßes. Ein Hacker nutzte ein Dampfkonto aus, das ursprünglich zum Testen erstellt wurde, das den Administratorzugriff hatte, jedoch keine verknüpften persönlichen Daten wie Einkäufe, Telefonnummern oder Adressen. Durch die Verwendung minimaler Informationen wie der E -Mail -Adresse, des Kontonamens und eines VPN, um denselben Standort des Landes nachzuahmen, täuschte der Angreifer den Kundenunterstützung von Steam erfolgreich, um die Kontrolle über das Konto zu erhalten.
Sobald der Hacker drinnen war, verwendete er die Kundendopper -Tools, um Kennwörter auf 66 verschiedenen Bildern von Exile 1 und 2 zurückzusetzen. Anschließend löschen Sie die Benachrichtigungs -E -Mails, um die Erkennung zu vermeiden. Mit diesem Verstoß konnten der Hacker auf sensible personenbezogene Daten zugreifen, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes. Sie betrachteten auch Transaktionsgeschichten und private Botschaften und äußerten Bedenken hinsichtlich des möglichen Missbrauchs dieser Informationen für böswillige Zwecke.
Entwickler versprechen bessere Sicherheitsmaßnahmen
Als Reaktion auf den Verstoß hat sich Grinding Gear Games zur Verbesserung der Sicherheitsprotokolle verpflichtet. In der Erklärung des Forums heißt es: "Wir haben Schritte unternommen, um sicherzustellen, dass mehr Sicherheitsmaßnahmen in Bezug auf Administratorkonten vorhanden sind, damit dies nicht wieder geschehen kann. Keine Drittanbieter -Konten dürfen mit Angestellten in Verbindung gebracht werden, und wir haben deutlich strengere IP -Beschränkungen hinzugefügt. Wir haben unglaublich leid tun, dass diese Aufgaben. tritt wieder auf. "
Das Feedback der Community zum Forum wurde gemischt, und einige Spieler schätzen die Transparenz der Entwickler, während andere die Implementierung der Zwei-Faktor-Authentifizierung (2FA) fordern, um die Sicherheitskontensicherheit zu stärken. Obwohl Grinding Gear Games die Pläne für 2FA noch nicht bestätigt hat, werden die Spieler aufgefordert, ihre Passwörter zu ändern und über ihre Kontoinformationen wachsam zu bleiben, bis weitere Sicherheitsverbesserungen implementiert sind.
