Der Path of Exile Developer, Grinding Gear Games, hat eine aufrichtige Entschuldigung für eine kürzlich durchgeführte Datenverletzung erteilt, die sich aus einem kompromittierten Test Steam -Konto mit Administratorrechten ergibt. Dieser Artikel beschreibt die Ereignisse und die Schritte, um zukünftige Ereignisse zu verhindern.
Über 66 Konten kompromittiert
Verbesserte Sicherheitsmaßnahmen versprochen
Das offizielle Poe -Forum -Beitrag von Gear Games, "Datenverstoßbenachrichtigung", erklärt der Verstoß. Ein Hacker hat ein Steam -Konto mit dem Administratorzugriff gefährdet und anschließend die Passwörter auf 66 PATH OF Exile (POE) 1 und POE 2 -Konten verändert. Dies wurde mit Tools erreicht, die normalerweise durch den Kundensupport verwendet werden. Das kompromittierte Admin -Konto, das vor langer Zeit zum Testen erstellt wurde, fehlten verknüpfte Einkäufe, Telefonnummern oder Adressen, sodass der Angreifer den Dampfunterstützung anhand minimaler Informationen (E -Mail -Adresse, Kontoname und einem VPN -Maskieren des Standorts) ermöglichte.
Der Hacker löschte schicke Benachrichtigungen zur Änderung von Passwörtern und versteckte seine Aktionen. Der Zugriff auf sensible Daten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten, wurde gewonnen. Diese Informationen bilden ein erhebliches Risiko für die betroffenen Benutzer.
Der Beitrag schließt mit dem Engagement von Schleifen von Gear Games für eine verbesserte Sicherheit: "Wir haben Schritte unternommen, um sicherzustellen, dass mehr Sicherheitsmaßnahmen in Bezug auf Administratorkonten vorhanden sind, damit dies nicht erneut geschehen kann. Keine Drittanbieter -Konten dürfen mit einem Personalkonten in Verbindung gebracht werden. Wir haben hinzugefügt. Diese Art von Problem tritt nie wieder vor. "
Die Antworten der Community unterstreichen sowohl die Wertschätzung für die Transparenz des Entwicklers als auch die Zwei-Faktor-Authentifizierung (2FA), um die Sicherheit der Kontos zu stärken. Während die Implementierung von 2FA noch aushängig ist, werden die Spieler aufgefordert, ihre Passwörter zu ändern und wachsam zu bleiben.
