Path of Exile 2 entschuldigt sich für die größere Datenverletzung

Path of Exile 2 Developer befasst sich mit wichtigen Datenverletzungen ====================================================== ===

Grinding Gear Games, der Entwickler hinter Path of Exile, hat nach einem erheblichen Datenverstoß Anfang dieses Monats eine öffentliche Entschuldigung herausgegeben. Der Verstoß resultierte aus einem kompromittierten Steam -Testkonto mit administrativen Berechtigungen. Über 66 Konten waren betroffen.

Der Verstoß: Wie es passiert ist

Der Verstoß stammte aus einem langjährigen Testkonto auf Steam. Dieses Konto mangelne Sicherheitsmaßnahmen wie verknüpfte Telefonnummern oder Adressen. Ein Hacker hat den Kontoinhaber erfolgreich zum Dampfunterstützung geprägt und minimale Informationen (E -Mail, Kontonamen und VPN -Maskieren seines Standorts) zur Verfügung gestellt, um Zugriff zu erhalten. Der Hacker verwendete dann interne Support -Tools, um Kennwörter auf 66 Path of Exile -Konten zurückzusetzen (sowohl POE 1 als auch POE 2). Darüber hinaus löschte der Hacker die Benachrichtigungen über Passwortänderungen geschickt gelöscht und versteckt seine Aktionen von betroffenen Benutzern.

Die sensiblen Daten der gefährdeten Konten, einschließlich E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten, wurden zugegriffen. Dies stellt ein erhebliches Risiko für betroffene Spieler dar und wirkt sich möglicherweise auf andere Online -Konten aus.

Die Reaktion und die zukünftigen Sicherheitsmaßnahmen von Gear Games **

Schleifengerätespiele bestätigten den Sicherheitslust und skizzierten Schritte, die unternommen wurden, um zukünftige Vorfälle zu verhindern. Dazu gehören erweiterte Sicherheitsprotokolle für Administratorkonten, das Verbot von Konto mit Drittanbietern, die mit Personalkonten verknüpft werden, und die Implementierung strengerer IP-Beschränkungen.

Die Reaktion der Community wurde gemischt, mit Lob für die Transparenz des Entwicklers sowie die Umsetzung der Zwei-Faktor-Authentifizierung (2FA). Während 2FA noch nicht bestätigt ist, werden die Spieler aufgefordert, ihre Passwörter zu ändern und über ihre Kontosicherheit wachsam zu bleiben.