Path of Exile 2 Developer richt zich op een belangrijke datalek

Malen uitrustingspellen, de ontwikkelaar achter Path of Exile, heeft eerder deze maand een openbare verontschuldiging gegeven na een belangrijke datalek. De inbreuk kwam voort uit een gecompromitteerd teststoomaccount met toegang op beheerdersniveau. Dit gecompromitteerde account gaf ongeautoriseerde toegang tot meer dan 66 spelersaccounts toe.

The Breach: hoe het is gebeurd

De aanvaller gebruikte een langdurig testaccount, zonder typische beveiligingsmaatregelen zoals gekoppelde telefoonnummers of adressen. Door direct beschikbare informatie (e -mailadres, accountnaam) te gebruiken en hun locatie te maskeren met een VPN, hebben ze met succes stoomondersteuning misleid om toegang te verlenen. De aanvaller gebruikte vervolgens interne ondersteuningstools om wachtwoorden te resetten op tal van POE 1- en POE 2 -accounts. Verder hebben ze meldingen van wachtwoordverandering verwijderd en hun acties verbergen van getroffen spelers.

De inbreuk resulteerde in de blootstelling van gevoelige gegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenis en privéberichten. Deze informatie vormt een aanzienlijk risico voor getroffen spelers.

Grinding Gear Games 'Reactie en toekomstige beveiligingsmaatregelen

Malenuitrustingsspellen erkent de beveiligingsverloop en heeft zich gecommitteerd aan het implementeren van verbeterde beveiligingsprotocollen. Deze omvatten strengere maatregelen voor admin-rekeningen, het verbieden van externe accountkoppeling en het aanzienlijk aanscherping van IP-beperkingen. Het bedrijf spreekt een diepe spijt uit voor het incident en verzekert spelers van hun toewijding om toekomstige inbreuken te voorkomen.

De respons van de gemeenschap is gemengd, met sommigen die de transparantie van de ontwikkelaar prijzen, terwijl anderen pleiten voor de onmiddellijke implementatie van tweefactor-authenticatie (2FA). Hoewel de tijdlijn voor 2FA onduidelijk blijft, worden spelers aangespoord om hun wachtwoorden te wijzigen en waakzaam blijven over hun accountbeveiliging.