Malen uitrustingsspellen, de ontwikkelaars achter Path of Exile (POE), hebben een oprechte verontschuldiging uitgegeven na een belangrijke inbreuk op de veiligheid die hun gemeenschap beïnvloedde. Het incident, dat werd gedetailleerd werd gedetailleerd op de officiële POE -forums getiteld "Data Breach Notification", werpt licht op de uitgebuite kwetsbaarheden en de stappen die worden genomen om toekomstige gebeurtenissen te voorkomen.
Meer dan 66 accounts gecompromitteerd
Ontwikkelaars beloven betere beveiligingsmaatregelen
De inbreuk kwam voort uit een gecompromitteerd Steam -account met administratieve privileges, oorspronkelijk gemaakt voor testdoeleinden. Dit account, zonder gekoppelde aankopen, telefoonnummers of adressen, werd gemakkelijk ingehaald door een hacker die basisinformatie en een VPN gebruikte om de klantenondersteuning van Steam te misleiden om toegang te verlenen. De hacker gebruikte vervolgens de admin -tools van het account om wachtwoorden te resetten op 66 verschillende POE 1- en POE 2 -accounts.
De acties van de aanvaller stopten niet bij wachtwoordwijzigingen; Ze hebben ook meldingen van deze veranderingen verwijderd, waardoor hun sporen effectief dekken. Hierdoor konden ze toegang krijgen tot gevoelige persoonlijke gegevens, waaronder e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, codes ontgrendelen, transactiegeschiedenis en privéberichten. Dergelijke informatie kan mogelijk kwaadwillig worden gebruikt, waardoor een risico kan zijn voor de andere online accounts van de getroffen gebruikers.
In reactie daarop heeft het slijpen van Gear Games beslissende actie ondernomen om de beveiliging te versterken. "We hebben stappen gezet om ervoor te zorgen dat er meer beveiligingsmaatregelen zijn rond admin -accounts, zodat dit niet opnieuw kan gebeuren. Geen accounts van derden mogen worden gekoppeld aan personeelsaccounts en we hebben aanzienlijk strengere IP -beperkingen toegevoegd. hun verontschuldiging.
De reactie van de community op het forum was gemengd, waarbij sommige spelers de transparantie van slijpapparatuur waardeerden, terwijl anderen riepen om de implementatie van tweefactor-authenticatie (2FA) om accountbeveiliging te verbeteren. Naarmate de ontwikkelaars aan deze verbeteringen werken, wordt POE -spelers geadviseerd om hun wachtwoorden te wijzigen en waakzaam te blijven over hun accountinformatie om te beschermen tegen potentiële toekomstige bedreigingen.
