Path of Exile 2 Developer richt zich op een belangrijke datalek
Malen uitrustingspellen, de ontwikkelaar achter Path of Exile, heeft eerder deze maand een openbare verontschuldiging gegeven na een belangrijke datalek. De inbreuk kwam voort uit een gecompromitteerde stoomtestaccount met beheerdersrechten. Het gecompromitteerde account stond ongeautoriseerde toegang toe tot meer dan 66 spelersaccounts.
Verbeterde beveiligingsmaatregelen beloofd
De inbreuk betrof een langdurige testaccount zonder cruciale beveiligingsfuncties zoals gekoppelde telefoonnummers of adressen. Met deze kwetsbaarheid kon een hacker stoomondersteuning misleiden, toegang krijgen met minimale informatie (e -mailadres, accountnaam en een strategisch gebruikte VPN).
De acties van de hacker omvatten het resetten van wachtwoorden op meerdere POE 1- en POE 2 -accounts, het verwijderen van meldingen van wachtwoordverandering en toegang tot gevoelige gegevens. Deze gecompromitteerde informatie omvatte e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenissen en privéberichten. Het potentieel voor misbruik van deze gegevens is een serieuze zorg.
Malen Gear Games heeft gereageerd door strengere beveiligingsprotocollen voor beheerdersaccounts te implementeren. Deze maatregelen omvatten het elimineren van de koppeling van derden en het aanzienlijk aanscherping van IP-beperkingen aanzienlijk. De ontwikkelaar erkent de beveiligingsverloop en verbindt zich om toekomstige gebeurtenissen te voorkomen.
De respons van de gemeenschap is gemengd, met lof voor de transparantie van de ontwikkelaar naast oproepen voor de implementatie van tweefactor-authenticatie (2FA). Hoewel 2FA een toekomstige overweging blijft, wordt spelers geadviseerd om hun wachtwoorden te wijzigen en waakzaam blijven over hun accountbeveiliging.
