Mahlungsgeährungsspiele, die Entwickler hinter Path of Exile (POE), haben nach einer erheblichen Sicherheitsverletzung, die ihre Gemeinde beeinflusste, eine herzliche Entschuldigung herausgegeben. Der Vorfall, der in einem Beitrag in den offiziellen Poe -Foren mit dem Titel "Datenverstoßbenachrichtigung" beschrieben wurde, wirft Licht auf die ausbeuteten Schwachstellen und die Schritte zur Verhinderung zukünftiger Ereignisse.
Über 66 Konten kompromittiert
Entwickler versprechen bessere Sicherheitsmaßnahmen
Der Verstoß stammte aus einem gefährdeten Steam -Konto mit administrativen Berechtigungen, die ursprünglich zu Testzwecken erstellt wurden. In diesem Konto konnte ein Hacker, der grundlegende Informationen und ein VPN verwendete, leicht überholt, ohne verknüpfte Einkäufe, Telefonnummern oder Adressen zu überholen, um den Kundenunterstützung von Steam bei der Gewährung von Zugriffs zu täuschen. Der Hacker verwendete dann die Admin -Tools des Kontos, um Kennwörter auf 66 verschiedenen POE 1- und POE 2 -Konten zurückzusetzen.
Die Aktionen des Angreifers haben bei den Passwortänderungen nicht aufgehalten. Sie löschten auch Benachrichtigungen über diese Veränderungen und deckten ihre Spuren effektiv ab. Auf diese Weise konnten sie auf sensible personenbezogene Daten zugreifen, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten. Solche Informationen könnten möglicherweise böswillig eingesetzt werden, was ein Risiko für die anderen Online -Konten der betroffenen Benutzer darstellt.
Als Reaktion darauf hat Grinding Gear Games entscheidende Maßnahmen ergriffen, um die Sicherheit zu stärken. "Wir haben Schritte unternommen, um sicherzustellen, dass mehr Sicherheitsmaßnahmen in Bezug auf Administratorkonten vorhanden sind, damit dies nicht wieder geschehen kann. Keine Drittanbieter -Konten dürfen mit einem Personalkonten in Verbindung gebracht werden, und wir haben deutlich strengere IP -Beschränkungen hinzugefügt. Wir sind unglaublich leid, dass diese Aussagen in der Sicherheit die Messungen ergreifen. Entschuldigung.
Die Reaktion der Community auf das Forum war gemischt, und einige Spieler schätzten die Transparenz von Schleifgeräten, während andere die Implementierung der Zwei-Faktor-Authentifizierung (2FA) zur Verbesserung der Kontosicherheit forderten. Während die Entwickler an diesen Verbesserungen arbeiten, wird der POE -Spielern empfohlen, ihre Passwörter zu ändern und ihre Kontoinformationen wachsam zu halten, um vor potenziellen zukünftigen Bedrohungen zu schützen.
