Path of Exile 2 Developer befasst sich mit wichtigen Datenverletzungen
Grinding Gear Games, der Entwickler hinter Path of Exile, hat nach einem erheblichen Datenverstoß Anfang dieses Monats eine öffentliche Entschuldigung herausgegeben. Der Verstoß stammte aus einem gefährdeten Steam -Testkonto mit Administratorrechten. Das kompromittierte Konto ermöglichte einen unbefugten Zugriff auf über 66 Spielerkonten.
Verbesserte Sicherheitsmaßnahmen versprochen
Der Verstoß beinhaltete ein langjähriges Testkonto ohne wichtige Sicherheitsfunktionen wie verknüpfte Telefonnummern oder Adressen. Diese Sicherheitsanfälligkeit ermöglichte es einem Hacker, den Dampfunterstützung zu täuschen und mithilfe minimaler Informationen (E -Mail -Adresse, Kontonamen und einem strategisch verwendeten VPN) Zugriff zu erhalten.
Die Aktionen des Hackers umfassten das Zurücksetzen von Kennwörtern auf mehreren POE 1- und POE 2 -Konten, Löschen von Benachrichtigungen über Kennwortänderungen und Zugriff auf sensible Daten. Diese gefährdeten Informationen enthielten E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten. Das Potenzial für den Missbrauch dieser Daten ist ein ernstes Problem.
Grinding Gear Games hat reagiert, indem strengere Sicherheitsprotokolle für Administratorenkonten implementiert wurden. Diese Maßnahmen umfassen die Beseitigung von Konten mit Drittanbietern und die erhebliche Verschärfung der IP-Beschränkungen. Der Entwickler erkennt den Sicherheitslücken an und verpflichtet sich, zukünftige Ereignisse zu verhindern.
Die Community-Reaktion wurde gemischt, mit Lob für die Transparenz des Entwicklers sowie die Umsetzung der Zwei-Faktor-Authentifizierung (2FA). Während 2FA weiterhin eine zukünftige Überlegung, wird den Spielern empfohlen, ihre Passwörter zu ändern und wachsam über ihre Kontosicherheit zu bleiben.
