Der Path of Exile Developer, Grinding Gear Games, hat eine aufrichtige Entschuldigung für eine erhebliche Datenverletzung erteilt, die sich aus einem kompromittierten Test Steam -Konto mit Administratorrechten ergibt. In diesem Artikel werden die Ereignisse und die Schritte beschrieben, die unternommen wurden, um das Problem zu lösen.
Über 66 Konten kompromittiert
Verbesserte Sicherheitsmaßnahmen versprochen
Das offizielle Forum -Beitrag von Schleifen von Gear Games, "Data Breach -Benachrichtigung", ergab, dass ein Hacker ein Steam -Konto mit administrativem Zugriff auf den PATH OF BEHAL (POE) gefährdete. Dies ermöglichte es dem Angreifer, Passwörter auf 66 POE 1- und POE 2 -Konten mithilfe interner Kundensupport -Tools zurückzusetzen. Das kompromittierte Admin -Konto, das vor langer Zeit zum Testen erstellt wurde, fehlten verknüpfte Einkäufe, Telefonnummern oder Adressen, wodurch es anfällig ist. Der Angreifer hat den Kontoinhaber erfolgreich für den Dampfunterstützung geprägt und minimale Informationen wie die E -Mail -Adresse und den Kontonamen bereitgestellt, das von einem VPN unterstützt wird, um ihren Standort zu maskieren.
Der Hacker löschte schicke Benachrichtigungen zur Änderungsänderung von Passwörtern und versteckte seine Aktionen von Kontoinhabern. Der Zugriff auf sensible Daten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten, wurde gewonnen. Diese kompromittierten Informationen bilden ein erhebliches Risiko für die anderen Online -Konten der betroffenen Benutzer.
Schleifen Gear-Spiele sagten: "Wir haben erweiterte Sicherheitsmaßnahmen für Administratorkonten implementiert, um zukünftige Ereignisse zu verhindern. Das Verknüpfung von Mitarbeitern mit Drittanbietern ist verboten, und nun sind nun erheblich strengere IP-Beschränkungen vorhanden. Wir bedauern zutiefst, diese Sicherheitsrate zu verhindern.
Die Reaktion der Community auf die Ankündigung wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die sofortige Umsetzung der Zwei-Faktor-Authentifizierung (2FA) einsetzen. Während der Zeitplan für 2FA -Implementierung weiterhin unklar ist, werden die Spieler aufgefordert, ihre Passwörter zu ändern und in Bezug auf ihre Kontosicherheit wachsam zu bleiben.
