Der Entwickler von Exile 2 befasst sich mit erheblichen Datenverletzungen
Grinding Gear Games, der Entwickler hinter Path of Exile, hat nach einer Datenverletzung, die sich auf 66 Spielerkonten auswirkt, eine öffentliche Entschuldigung herausgegeben. Der Verstoß stammte aus einem kompromittierten Steam -Testkonto mit Verwaltungsberechtigten. In diesem Artikel werden die Ereignisse und die Schritte beschrieben, die unternommen wurden, um die Sicherheitsanfälligkeit zu berücksichtigen.
Sicherheitslöschung detailliert detailliert
Der Verstoß stammte aus einem gefährdeten Steam-Konto, das für Testzwecke langjährig etabliert ist und entscheidende Sicherheitsmaßnahmen wie verknüpfte Telefonnummern oder -adressen fehlen. Diese mangelnde robuste Sicherheit ermöglichte es einem Angreifer, den Kontoinhaber erfolgreich für den Dampfunterstützung auszuprobieren und mit minimaler Informationen (E -Mail -Adresse, Kontonamen und einem VPN -Maskieren des Standorts) den Zugriff zu erhalten.
Der Angreifer nutzte das kompromittierte Konto aus, um Kennwörter auf 66 POE 1- und POE 2 -Konten zurückzusetzen, wobei die Benachrichtigungen über die Änderung von Passwörtern geschickt gelöscht werden, um die Erkennung zu vermeiden. Zugegriffene Daten haben zugegriffene E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und private Nachrichten. Diese Informationen bilden ein erhebliches Risiko für weitere Berücksichtigung und Missbrauch.
Verbesserte Sicherheitsmaßnahmen implementiert
Grinding Gear Games hat reagiert, indem erweiterte Sicherheitsprotokolle für Verwaltungskonten implementiert wurden. Diese Maßnahmen umfassen strengere IP-Beschränkungen und ein Verbot zur Verknüpfung von Konten von Drittanbietern mit Personalkonten. Der Entwickler erkennt den Sicherheitslücken an und bedarf den Vorfall.
Die Reaktion der Community wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die sofortige Umsetzung der Zwei-Faktor-Authentifizierung (2FA) für eine verbesserte Kontosicherheit einsetzen. Während die zukünftige Implementierung von 2FA weiterhin unklar ist, wird den Spielern empfohlen, ihre Passwörter zu ändern und über ihre Kontoinformationen wachsam zu bleiben.
