Path of Exile 2 Developer befasst sich mit wichtigen Datenverletzungen

Grinding Gear Games, der Entwickler hinter Path of Exile, hat nach einem erheblichen Datenverstoß Anfang dieses Monats eine öffentliche Entschuldigung herausgegeben. Der Verstoß stammte aus einem gefährdeten Testdampfkonto mit Zugriff auf Administratorebene. Dieses kompromittierte Konto ermöglichte einen unbefugten Zugriff auf über 66 Spielerkonten.

der Verstoß: Wie es passiert ist

Der Angreifer nutzte ein langjähriges Testkonto und fehlten typische Sicherheitsmaßnahmen wie verknüpfte Telefonnummern oder -adressen. Durch die Verwendung leicht verfügbarer Informationen (E -Mail -Adresse, Kontoname) und Maskierung ihres Standorts mit einem VPN haben sie den Dampfunterstützung erfolgreich in die Gewährung von Zugriffsunterstützung getrübt. Der Angreifer verwendete dann interne Support -Tools, um Passwörter auf zahlreichen Konten von Poe 1 und POE 2 zurückzusetzen. Darüber hinaus löschten sie Benachrichtigungen über Passwortänderungen und versteckten ihre Aktionen vor den betroffenen Spielern.

Der Verstoß führte zur Exposition von sensiblen Daten, einschließlich E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten. Diese Informationen bilden ein erhebliches Risiko für betroffene Spieler.

Schleifgerüstungsspiele und zukünftige Sicherheitsmaßnahmen

Grinding Gear Games erkennt den Sicherheitslust an und hat sich zur Implementierung erweiterter Sicherheitsprotokolle verpflichtet. Dazu gehören strengere Maßnahmen für Verwaltungskonten, das Verbot von Konten mit Drittanbietern und die erhebliche Verschärfung der IP-Beschränkungen. Das Unternehmen drückt ein tiefes Bedauern für den Vorfall aus und versichert den Spielern ihr Engagement für die Verhinderung künftiger Verstöße.

Die Reaktion der Gemeinschaft wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die sofortige Umsetzung der Zwei-Faktor-Authentifizierung (2FA) einsetzen. Während der Zeitplan für 2FA weiterhin unklar ist, werden die Spieler aufgefordert, ihre Passwörter zu ändern und über ihre Kontosicherheit wachsam zu bleiben.