Datalekken verontschuldiging van Path of Exile 2

Path of Exile 2 Developer richt zich op een belangrijke datalek

Malen uitrustingsspellen, de ontwikkelaar achter Path of Exile, heeft een openbare verontschuldiging afgegeven na een belangrijke datalek. De inbreuk kwam voort uit een gecompromitteerde teststoomaccount met beheerdersrechten. Meer dan 66 accounts werden getroffen.

Verbeterde beveiligingsmaatregelen beloofd

De inbreuk betrof een gecompromitteerd Steam -account met administratieve toegang tot de systemen van de game. De aanvaller gebruikte kwetsbaarheden in het ondersteuningssysteem van Steam, maakte gebruik van minimale accountinformatie (e-mail, gebruikersnaam en VPN-gemaskeerde locatie) om controle te krijgen. De leeftijd en het gebrek aan gekoppelde persoonlijke informatie op het testaccount vergemakkelijkten dit bedrog.

De aanvaller gebruikte interne tools om wachtwoorden te resetten op 66 pad van ballingschapaccounts (over versies 1 en 2), waardoor de meldingen van het wachtwoordverandering slim worden verwijderd om onopgemerkt te blijven. Toegang tot gevoelige gegevens omvatten e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenissen en privéberichten. Deze gecompromitteerde informatie vormt een aanzienlijk risico voor getroffen gebruikers.

Malen Gear Games heeft toegezegd om strengere beveiligingsprotocollen voor beheerdersaccounts te implementeren, inclusief het elimineren van accountlinks van derden en het verbeteren van IP-beperkingen. Het bedrijf heeft een diepe spijt uitgesproken voor de beveiligingsverloop en toegewijd aan het voorkomen van toekomstige gebeurtenissen.

De antwoorden van de speler op de aankondiging varieerden van waardering voor de transparantie van de ontwikkelaar tot oproepen tot de onmiddellijke implementatie van tweefactor-authenticatie (2FA). Hoewel 2FA een toekomstig doel blijft, wordt spelers geadviseerd om hun wachtwoorden te wijzigen en waakzaam blijven met betrekking tot hun accountbeveiliging.