Path of Exile 2 entschuldigt sich für die größere Datenverletzung

Path of Exile 2 Developer befasst sich mit wichtigen Datenverletzungen ====================================================== ===

Grinding Gear Games, der Entwickler hinter Path of Exile, hat nach einem erheblichen Datenverstoß Anfang dieses Monats eine öffentliche Entschuldigung herausgegeben. Der Verstoß stammte aus einem gefährdeten Steam -Testkonto mit Administratorrechten. Dies ermöglichte den unbefugten Zugriff auf über 66 Spielerkonten.

Der Verstoß: Wie es passiert ist

Der Angreifer nutzte einen langjährigen, spärlich gesicherten Testkonto. Der Angreifer fehlte mit verknüpften Telefonnummern, Adressen oder Kaufverlauf und hat den Kontoinhaber erfolgreich dazu veranlasst, den Support zu dämpfen und Zugriff mit minimalen Informationen (E-Mail, Kontoname und VPN-maskierter Standort) zu erhalten.

Der Angreifer verwendete dann interne Tools für Kundenunterstützung, um Passwörter auf 66 PATH OF Exile 1- und 2 -Konten zurückzusetzen. Darüber hinaus löschten sie Benachrichtigungen über Passwortänderungen und versteckten ihre Aktionen vor den betroffenen Spielern. Zu den gefährdeten Daten gehörten E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und private Nachrichten. Dies wirft ernsthafte Bedenken hinsichtlich des möglichen Missbrauchs der gestohlenen Informationen auf.

Die Reaktion und die zukünftigen Sicherheitsmaßnahmen von Gear Games **

Grinding Gear Games bestätigten den Sicherheitsrücklauf und die umrissenen implementierten Änderungen: Verbesserte Sicherheitsprotokolle für Administratorkonten, das Verbot von Konten von Drittanbietern und erheblich strengere IP-Beschränkungen. Das Unternehmen äußerte sich ein tiefes Bedauern für den Vorfall und verpflichtete sich, zukünftige Ereignisse zu verhindern.

Reaktion und Empfehlungen der Gemeinschaft

Die Reaktion der Gemeinschaft wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die sofortige Umsetzung der Zwei-Faktor-Authentifizierung (2FA) einsetzen. Die Spieler werden aufgefordert, ihre Passwörter zu ändern und in Bezug auf Kontosicherheit wachsam zu bleiben. Während die Hinzufügung von 2FA noch ausgeschlossen ist, werden proaktive Sicherheitsmaßnahmen seitens der Spieler sehr empfohlen.