"Path of Exile 2 geeft verontschuldigingen voor massale datalek"

Krindende Gear Games, de ontwikkelaars achter het populaire spelpad van ballingschap (POE), hebben een oprechte verontschuldiging uitgegeven na een belangrijke datalek die eerder deze maand plaatsvond. Het incident, dat de beveiliging van meer dan 66 accounts heeft beïnvloed, werd gedetailleerd gedetailleerd op de officiële POE -forums getiteld "National Breach Notification".

Meer dan 66 accounts gecompromitteerd

De inbreuk is afkomstig van een gecompromitteerd Steam -account met administratieve toegang, die aanvankelijk werd gemaakt voor testdoeleinden. De hacker exploiteerde deze kwetsbaarheid door zich met succes voor te stellen als de accounteigenaar om de klantenservice te stoom, met alleen basisinformatie zoals het e -mailadres en de accountnaam, samen met een VPN om het land van herkomst van het account na te bootsen. Hierdoor konden ze de wachtwoorden van 66 verschillende POE 1- en POE 2 -accounts opnieuw instellen, met behulp van tools die doorgaans zijn gereserveerd voor klantenondersteuningsagenten.

De hacker ging verder door de meldingen van het wachtwoordwijziging te verwijderen, hun sporen effectief te dekken en te voorkomen dat de accounteigenaren worden gewaarschuwd voor de inbreuk. Deze kwaadaardige acteur was ook in staat om toegang te krijgen tot gevoelige persoonlijke informatie, waaronder e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelingscodes. Ze bekeken transactiegeschiedenissen en privéberichten, die mogelijk deze gegevens gebruiken voor snode doeleinden die van invloed kunnen zijn op de andere online accounts van de slachtoffers.

Ontwikkelaars beloven betere beveiligingsmaatregelen

Als reactie op deze beveiligingsverloop heeft slijpapparatuur onmiddellijk actie ondernomen om hun beveiligingsprotocollen te versterken. Ze verklaarden: "We hebben stappen gezet om ervoor te zorgen dat er meer beveiligingsmaatregelen zijn rond admin-accounts, zodat dit niet meer kan gebeuren. Er mogen geen accounts van derden worden gekoppeld aan personeelsaccounts, en we hebben aanzienlijk strengere IP-beperkingen toegevoegd.

De reactie van de community op de forumthread is gemengd, waarbij sommige spelers de ontwikkelaars bevelen voor hun transparantie en anderen die oproepen tot de implementatie van tweefactor-authenticatie (2FA) om de accountbeveiliging te verbeteren. Hoewel het slijpen van Gear Games de toevoeging van 2FA nog niet heeft bevestigd, worden spelers aangemoedigd om hun wachtwoorden te wijzigen en waakzaam blijven over hun accountinformatie in de tussentijd.