Path of Exile 2 Developer behandelt een aanzienlijke datalek
Malen uitrustingsspellen, de ontwikkelaar achter Path of Exile, heeft een openbare verontschuldiging afgegeven na een datalek met meer dan 66 spelersaccounts. De inbreuk kwam voort uit een gecompromitteerde stoomtestrekening met administratieve privileges. Dit artikel beschrijft de gebeurtenissen en de stappen die zijn genomen om de beveiligingskwetsbaarheid aan te pakken.
Beveiligingsverloop gedetailleerd
De inbreuk is afkomstig van een gecompromitteerd stoomaccount, al lang gevestigd voor testdoeleinden en het ontbreken van cruciale beveiligingsmaatregelen zoals gekoppelde telefoonnummers of adressen. Dit gebrek aan robuuste beveiliging stelde een aanvaller in staat om met succes zich voor te doen als de accounteigenaar om ondersteuning te stomen, toegang te krijgen met minimale informatie (e -mailadres, accountnaam en een VPN die zijn locatie maskeert).
De aanvaller gebruikte het gecompromitteerde account om wachtwoorden te resetten op 66 POE 1- en POE 2 -accounts, waarbij het met een slimme wijzigingsmeldingen wordt verwijderd om detectie te voorkomen. Toegang tot gevoelige gegevens omvatten e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenissen en privéberichten. Deze informatie vormt een aanzienlijk risico op een verder accountcompromis en misbruik.
Verbeterde beveiligingsmaatregelen geïmplementeerd
Malen Gear Games heeft gereageerd door verbeterde beveiligingsprotocollen te implementeren voor administratieve accounts. Deze maatregelen omvatten strengere IP-beperkingen en een verbod op het koppelen van rekeningen van derden aan personeelsrekeningen. De ontwikkelaar erkent de beveiligingsverloop en spreekt spijt van voor het incident.
De respons van de gemeenschap is gemengd, met sommigen die de transparantie van de ontwikkelaar prijzen, terwijl anderen pleiten voor de onmiddellijke implementatie van tweefactor-authenticatie (2FA) voor verbeterde accountbeveiliging. Hoewel de toekomstige implementatie van 2FA onduidelijk blijft, wordt spelers geadviseerd om hun wachtwoorden te wijzigen en waakzaam te blijven over hun accountinformatie.
