Path of Exile Developer, slijpende Gear Games, heeft een oprechte verontschuldiging afgegeven voor een aanzienlijk datalek dat voortvloeit uit een gecompromitteerd teststoomaccount met beheerdersrechten. Dit artikel beschrijft de gebeurtenissen en de stappen die zijn genomen om het probleem aan te pakken.
Meer dan 66 accounts gecompromitteerd
Verbeterde beveiligingsmaatregelen beloofd
Het officiële forumbericht van de versnellingspellen, 'data brekmelding', onthulde dat een hacker een stoomaccount in gevaar bracht met administratieve toegang tot Path of Exile (POE). Hierdoor kon de aanvaller wachtwoorden opnieuw instellen op 66 POE 1- en POE 2 -accounts met behulp van interne klantenondersteuningstools. Het gecompromitteerde admin -account, lang geleden gemaakt voor testen, ontbrak gekoppelde aankopen, telefoonnummers of adressen, waardoor het kwetsbaar werd. De aanvaller heeft met succes de account -eigenaar voorgelegd aan Steam -ondersteuning, die minimale informatie biedt, zoals het e -mailadres en de accountnaam, geholpen door een VPN om zijn locatie te maskeren.
De hacker verwijderde slim wachtwoordveranderingsmeldingen en verbergt zijn acties van account -eigenaren. Toegang tot gevoelige gegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenissen en privéberichten, werd verkregen. Deze gecompromitteerde informatie vormt een aanzienlijk risico voor de andere online accounts van de getroffen gebruikers.
Krindende uitrustingsspellen verklaarden: "We hebben verbeterde beveiligingsmaatregelen geïmplementeerd voor beheerdersaccounts om toekomstige gebeurtenissen te voorkomen. Rekeningen van derden met derden naar personeelsrekeningen zijn verboden, en aanzienlijk strengere IP-beperkingen zijn nu aanwezig.
De reactie van de gemeenschap op de aankondiging is gemengd, met sommigen die de transparantie van de ontwikkelaar prijzen, terwijl anderen pleiten voor de onmiddellijke implementatie van tweefactor-authenticatie (2FA). Hoewel de tijdlijn voor 2FA -implementatie onduidelijk blijft, worden spelers aangespoord om hun wachtwoorden te wijzigen en waakzaam blijven met betrekking tot hun accountbeveiliging.
