"Path of Exile 2 Ausgaben Entschuldigung für massive Datenverletzung"

Mahling Gear Games, die Entwickler hinter dem beliebten Game Path of Exile (POE), haben nach einer signifikanten Datenverletzung, die Anfang dieses Monats stattgefunden hat, eine herzliche Entschuldigung herausgegeben. Der Vorfall, der die Sicherheit von über 66 Konten beeinflusst hat, wurde in einem Beitrag in den offiziellen Poe -Foren mit dem Titel "Benachrichtigung" Datenverstoß "beschrieben.

Über 66 Konten kompromittiert

Der Verstoß stammt aus einem gefährdeten Steam -Konto mit administrativem Zugriff, der ursprünglich zu Testzwecken erstellt wurde. Der Hacker nutzte diese Sicherheitsanfälligkeit, indem er den Kontoinhaber erfolgreich für den Dampf -Kundenunterstützung ausgab und nur grundlegende Informationen wie die E -Mail -Adresse und den Kontonamen sowie ein VPN verwendet, um das Herkunftsland des Kontos nachzuahmen. Dies ermöglichte es ihnen, die Kennwörter von 66 verschiedenen POE 1- und POE 2 -Konten zurückzusetzen, wobei Tools verwendet wurden, die normalerweise für Kundendienstmittel reserviert sind.

Der Hacker ging weiter durch, indem er die Benachrichtigungen über Passwortänderungen löschte, ihre Spuren effektiv abdeckte und verhinderte, dass die Kontobesitzer auf den Verstoß aufmerksam gemacht werden. Dieser böswillige Schauspieler konnte auch auf sensible persönliche Informationen zugreifen, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes. Sie betrachteten Transaktionsgeschichte und private Nachrichten, die diese Daten möglicherweise für schändliche Zwecke verwenden, die sich auf die anderen Online -Konten der Opfer auswirken könnten.

Entwickler versprechen bessere Sicherheitsmaßnahmen

Als Reaktion auf diesen Sicherheitsrückgang hat Grinding Gear Games sofortige Maßnahmen ergriffen, um ihre Sicherheitsprotokolle zu stärken. Sie erklärten: "Wir haben Schritte unternommen, um sicherzustellen, dass mehr Sicherheitsmaßnahmen in Bezug auf Administratorkonten vorhanden sind, damit dies nicht erneut geschehen kann. Keine Konten von Drittanbietern dürfen mit einem Personalkonten in Verbindung gebracht werden, und wir haben deutlich strengere IP-Einschränkungen hinzugefügt. Wir sind unglaublich leid, dass diese Ablagerungen in der Sicherheitsverlust die Maßnahmen sicherstellen.

Die Reaktion der Community auf den Forum-Thread wurde gemischt. Einige Spieler lohnen die Entwickler für ihre Transparenz und andere fordern die Implementierung der Zwei-Faktor-Authentifizierung (2FA) zur Verbesserung der Kontosicherheit. Während das Schleifen von Gear Games die Hinzufügung von 2FA noch nicht bestätigt hat, werden die Spieler ermutigt, ihre Passwörter zu ändern und ihre Kontoinformationen in der Zwischenzeit wachsam zu halten.