Path of Exile 2 verontschuldigt zich voor grote datalek
Malen versnellingspellen, de ontwikkelaar achter het populaire spelpad van ballingschap, heeft zich verontschuldigd na een aanzienlijke inbreuk op de beveiliging. Dit incident, dat meer dan 66 accounts in gevaar bracht, werd geactiveerd door een hacker die toegang kreeg tot een teststoomaccount met admin -rechten. Laten we ingaan op de details van wat er is gebeurd en de stappen die worden genomen om toekomstige gebeurtenissen te voorkomen.
Meer dan 66 accounts gecompromitteerd
In een recent bericht over het officiële pad van ballingschapforums getiteld "Data Breach Notification", schetste slijpapparatuur de details van de inbreuk. Een hacker gebruikte een Steam -account dat oorspronkelijk werd gemaakt voor testen, die admin -toegang had, maar ontbrak aan gekoppelde persoonlijke informatie zoals aankopen, telefoonnummers of adressen. Door minimale informatie te gebruiken, zoals het e -mailadres, accountnaam en een VPN om dezelfde landlocatie na te bootsen, misleidde de aanvaller met succes de klantenservice van Steam om de controle over het account te krijgen.
Eenmaal binnen gebruikte de hacker de klantenondersteuningshulpmiddelen om wachtwoorden op 66 verschillende pad van ballingschap 1 en 2 accounts te resetten, vervolgens de e -mails van de melding verwijderen om detectie te voorkomen. Met deze inbreuk stond de hacker in staat om toegang te krijgen tot gevoelige persoonlijke gegevens, waaronder e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en codes ontgrendelen. Ze bekeken ook transactiegeschiedenissen en privéberichten, waardoor ze zich zorgen brachten over potentieel misbruik van deze informatie voor kwaadaardige doeleinden.
Ontwikkelaars beloven betere beveiligingsmaatregelen
Als reactie op de inbreuk heeft het slijpen van Gear Games zich ertoe verbonden beveiligingsprotocollen te verbeteren. De verklaring op het forum luidt: "We hebben stappen gezet om ervoor te zorgen dat er meer beveiligingsmaatregelen zijn rond admin -accounts zodat dit niet meer kan gebeuren. Er mogen geen accounts van derden worden gekoppeld aan eventuele personeelsrekeningen, en we hebben aanzienlijk meer strengere IP -beperkingen toegevoegd. komt opnieuw voor. "
Feedback van de gemeenschap op het forum is gemengd, waarbij sommige spelers de transparantie van de ontwikkelaars waarderen, terwijl anderen oproepen tot de implementatie van tweefactor-authenticatie (2FA) om Account Security te versterken. Hoewel het slijpen van Gear Games nog geen plannen voor 2FA heeft bevestigd, worden spelers aangemoedigd om hun wachtwoorden te wijzigen en waakzaam blijven over hun accountinformatie totdat verdere beveiligingsverbeteringen zijn geïmplementeerd.
