Path of Exile 2 geeft verontschuldigingen voor datalekken

Krindende Gear Games, de ontwikkelaar achter Path of Exile, heeft een oprechte verontschuldiging afgegeven na een aanzienlijke inbreuk op de beveiliging. Het incident, waarbij een gecompromitteerd teststoomaccount met admin -rechten betrokken was, heeft talloze spelers getroffen. Laten we ingaan op de details van wat er is gebeurd en de stappen die worden genomen om de gegevens van de community te beschermen.

Meer dan 66 accounts gecompromitteerd

In een officieel bericht getiteld "Data Breach Notification" op het pad van ballingschapforums, schetsten slijpapparatuur games de inbreuk die eerder deze maand plaatsvond. Een hacker kreeg toegang tot een stoomaccount dat was aangewezen voor testdoeleinden, die administratieve privileges hadden. Dit account, zonder persoonlijke informatie, zoals aankopen, telefoonnummers of adressen, werd benut door de aanvaller die met succes de klantenondersteuning van Steam overtuigde om hen toegang te geven met behulp van minimale informatie, inclusief een e -mailadres, accountnaam en een VPN om het land van herkomst van het account na te bootsen.

De hacker gebruikte vervolgens de tools die meestal beschikbaar zijn voor agenten van de klantenservice om wachtwoorden te resetten op 66 verschillende accounts voor zowel Path of Exile als Path of Exile 2. Ze zijn er ook in geslaagd om de meldingen van het wachtwoordwijziging te verwijderen, waardoor hun acties effectief worden verborgen met de accounthouders. Met deze inbreuk stond de hacker in staat om toegang te krijgen tot gevoelige persoonlijke informatie, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, codes, transactiegeschiedenis en privéberichten ontgrendelen. Dergelijke gegevens kunnen kwaadwillig worden gebruikt, waardoor andere accounts aan deze gebruikers zijn gekoppeld.

Malen versnellingspellen heeft snel gereageerd om beveiligingsmaatregelen te verbeteren. "We hebben stappen ondernomen om ervoor te zorgen dat er meer beveiligingsmaatregelen zijn rond admin -accounts zodat dit niet meer kan gebeuren", verklaarden de ontwikkelaars. Ze hebben strikte IP-beperkingen geïmplementeerd en verboden de koppeling van eventuele accounts van derden aan personeelsrekeningen. Het team erkende het team, heeft een diepe spijt uitgesproken en toegewijd om beveiligingsprotocollen verder te versterken om toekomstige incidenten te voorkomen.

De reactie van de community op de forumdraad is gemengd, waarbij sommige spelers ondanks de inbreuk de transparantie van slijpen van Gear Games waarderen, terwijl anderen hebben opgeroepen tot de implementatie van tweefactor-authenticatie (2FA) om accountbeveiliging te verbeteren. Hoewel de ontwikkelaars nog geen plannen hebben aangekondigd om 2FA te implementeren, is het een cruciale stap die de bescherming van gebruikers aanzienlijk zou kunnen versterken.

In de tussentijd wordt Path of Exile -spelers aangemoedigd om hun wachtwoorden te wijzigen en waakzaam te blijven over hun accountinformatie. Malenuitrustingsspellen blijven prioriteit geven aan de beveiliging van zijn spelersbasis, en belooft voortdurende verbeteringen in hun beveiligingsinfrastructuur om een ​​veiligere gamingomgeving te garanderen.