Path of Exile 2 geeft verontschuldigingen voor datalekken

Krindende Gear Games, de ontwikkelaar achter Path of Exile (POE), heeft een oprechte verontschuldiging uitgegeven na een belangrijke inbreuk op de beveiliging. Het incident, dat het langverwachte pad van ballingschap 2 beïnvloedde, kwam voort uit een gecompromitteerde teststoomrekening met administratieve privileges. Hier is een gedetailleerde blik op de inbreuk en de daaropvolgende stappen die de ontwikkelaars hebben genomen.

Meer dan 66 accounts gecompromitteerd

In een bericht getiteld "Data Breach Notification" op de officiële POE -forums, legde slijpapparatuur de aard en omvang van de inbreuk uit. Een hacker kreeg toegang tot een Steam -account dat werd gebruikt voor testdoeleinden, die beheerdersrechten hadden, maar geen persoonlijke informatie die eraan is gekoppeld. Met behulp van dit account kon de aanvaller de wachtwoorden van 66 verschillende POE 1- en POE 2 -accounts wijzigen. De hacker droeg zich slim voor de accounteigenaar door basisinformatie te verstrekken zoals het e -mailadres en de accountnaam, gekoppeld aan een VPN om de locatie van hetzelfde land na te bootsen.

De inbreuk reikte verder dan louter wachtwoordveranderingen. De hacker slaagde erin meldingen over deze veranderingen te verwijderen, waardoor hun sporen effectief worden behandeld. Hierdoor hebben ze toegang tot gevoelige persoonlijke gegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, codes, transactiegeschiedenis en privéberichten ontgrendeld. Dergelijke informatie kan mogelijk worden gebruikt voor kwaadaardige doeleinden, waardoor de andere online accounts van de getroffen gebruikers in gevaar brengen.

Ontwikkelaars beloven betere beveiligingsmaatregelen

Het slijpen van Gear Games heeft onmiddellijk actie ondernomen om de beveiliging te versterken. "We hebben stappen ondernomen om ervoor te zorgen dat er meer beveiligingsmaatregelen zijn rond admin -accounts zodat dit niet meer kan gebeuren", verklaarden de ontwikkelaars. Ze hebben strengere IP-beperkingen geïmplementeerd en verboden het koppelen van eventuele rekeningen van derden aan personeelsrekeningen. Het bedrijf heeft een diepe spijt uitgesproken voor de beveiligingsvervanging en toegewijd om beveiligingsprotocollen verder te verbeteren om toekomstige incidenten te voorkomen.

De reactie van de gemeenschap op het forum was gemengd. Sommige spelers prees de ontwikkelaars voor hun transparantie en snelle reactie, terwijl anderen stelden voor om twee-factor authenticatie (2FA) te implementeren om de accountbeveiliging te verbeteren. Het slijpen van Gear Games heeft nog geen plannen voor 2FA aangekondigd, maar spelers worden aangemoedigd om hun wachtwoorden te wijzigen en in de tussentijd waakzaam te blijven over hun accountinformatie.

Deze inbreuk dient als een grimmige herinnering aan het belang van robuuste beveiligingsmaatregelen in de gaming -industrie. De toewijding van het slijpen van Gear Games om de beveiliging te verbeteren is een stap in de goede richting, maar voortdurende waakzaamheid en updates zullen cruciaal zijn voor het onderhouden van vertrouwen van spelers en het beschermen van hun gegevens.