Path of Exile Developer, slijpende Gear Games, heeft een oprechte verontschuldiging afgegeven voor een recent inbreuk op de beveiliging die voortkomt uit een gecompromitteerde teststoomaccount met beheerdersrechten. Dit incident had invloed op 66 accounts. Lees verder voor meer informatie over de inbreuk en de stappen die zijn genomen om deze aan te pakken.
Meer dan 66 accounts gecompromitteerd
Verbeterde beveiligingsmaatregelen beloofd
De officiële POE -forumpost van de versnellingspellen, "Data Breach Notification", geeft de inbreuk op. Een hacker compromitteerde een Steam -account met administratieve toegang tot pad van ballingschap. Met behulp van klantenondersteuningstools reset de hacker wachtwoorden op 66 POE 1 en POE 2 -accounts. Dit was mogelijk omdat het gecompromitteerde beheerdersaccount - een oudere testaccount - gekoppelde aankopen, telefoonnummers of adressen opgelicht. De aanvaller heeft met succes de account -eigenaar voorgelegd om Steam Support met behulp van minimale informatie (e -mailadres, accountnaam) en een VPN en een VPN om zijn locatie te maskeren.
De hacker heeft ook meldingen van het wachtwoordverandering verwijderd en hun acties verborgen. Toegang tot gevoelige gegevens - inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenis en privéberichten - werden verkregen. Deze gegevens vormen een aanzienlijk risico voor getroffen gebruikers.
Slijpende Gear Games stelt dat verbeterde beveiligingsmaatregelen nu aanwezig zijn voor beheerdersrekeningen, waardoor toekomstige gebeurtenissen worden voorkomen. Account van derden die linken naar personeelsrekeningen is verboden en strengere IP-beperkingen zijn geïmplementeerd. Het bedrijf erkent de beveiligingsverloop en belooft verdere verbeteringen om vergelijkbare incidenten te voorkomen.
De respons van de gemeenschap is gemengd, met lof voor de transparantie van de ontwikkelaar naast oproepen voor tweefactor-authenticatie (2FA) om de accountbeveiliging te verbeteren. Hoewel de implementatie van 2FA in behandeling blijft, worden spelers aangespoord om hun wachtwoorden te wijzigen en waakzaam blijven over hun accountinformatie.
Nieuwste downloads
Downlaod
Topnieuws
