PATH OF Exile 2 Ausgaben Entschuldigung für Datenverletzung

Grinding Gear Games, der Entwickler hinter Path of Exile, hat nach einer bedeutenden Sicherheitsverletzung eine herzliche Entschuldigung herausgegeben. Der Vorfall, bei dem ein kompromittiertes Testdampfkonto mit Administratorrechten beteiligt war, hat zahlreiche Spieler betroffen. Lassen Sie uns mit den Details eingehen, was sich abspielte und welche Schritte unternommen wurden, um die Daten der Community zu schützen.

Über 66 Konten kompromittiert

In einem offiziellen Beitrag mit dem Titel "Datenverstoßbenachrichtigung" auf dem Weg der Exilforen erläuterte Grinding Gear Games den Verstoß, der Anfang dieses Monats stattfand. Ein Hacker erhielt Zugriff auf ein Steam -Konto, das für Testzwecke ausgewiesen wurde, die administrative Berechtigungen hatten. Dieses Konto, ohne persönliche Informationen wie Einkäufe, Telefonnummern oder Adressen, wurde von dem Angreifer ausgenutzt, der den Kundenunterstützung von Steam erfolgreich davon überzeugt hat, sie mit minimalen Informationen, einschließlich einer E -Mail -Adresse, eines Kontonamens und eines VPN, den Zugriff zu gewähren, um das Herkunftsland des Kontos nachzuahmen.

Der Hacker verwendete dann die Tools, die normalerweise für Kunden Support -Agenten verfügbar sind, um Kennwörter auf 66 verschiedenen Konten sowohl für das Exil- als auch für den Pfad des Exils zurückzusetzen. Mit diesem Verstoß konnten der Hacker auf sensible persönliche Informationen zugreifen, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten. Solche Daten könnten böswillig verwendet werden und möglicherweise andere mit diesen Benutzern verbundene Konten beeinträchtigen.

Schleifen Gear Games hat schnell reagiert, um Sicherheitsmaßnahmen zu verbessern. "Wir haben Schritte unternommen, um sicherzustellen, dass mehr Sicherheitsmaßnahmen in Bezug auf Administratorkonten vorhanden sind, damit dies nicht wieder passieren kann", erklärten die Entwickler. Sie haben strenge IP-Beschränkungen implementiert und die Verknüpfung von Konten von Drittanbietern mit Personalkonten verboten. Das Team erkannte den Verfall an und drückte ein tiefes Bedauern aus und verpflichtete sich, Sicherheitsprotokolle weiter zu verstärken, um zukünftige Vorfälle zu verhindern.

Die Reaktion der Community auf den Forum-Thread wurde gemischt, und einige Spieler schätzen die Transparenz der Schleifgeräte trotz des Verstoßes, während andere die Implementierung der Zwei-Faktor-Authentifizierung (2FA) zur Verbesserung der Kontosicherheit gefordert haben. Während die Entwickler noch keine Pläne zur Implementierung von 2FA angekündigt haben, ist dies ein kritischer Schritt, der den Benutzerschutz erheblich stärken könnte.

In der Zwischenzeit wird der Path of Exile -Spieler ermutigt, ihre Passwörter zu ändern und wachsam über ihre Kontoinformationen zu bleiben. Grinding Gear Games priorisieren weiterhin die Sicherheit seiner Spielerbasis und verspricht fortlaufende Verbesserungen ihrer Sicherheitsinfrastruktur, um eine sicherere Spielumgebung zu gewährleisten.