Path of Exile 2 Developer befasst sich mit wichtigen Datenverletzungen
Grinding Gear Games, der Entwickler hinter Path of Exile, hat nach einem erheblichen Datenverstoß Anfang dieses Monats eine öffentliche Entschuldigung herausgegeben. Der Verstoß stammte aus einem kompromittierten Steam -Testkonto mit Verwaltungsberechtigten. Dieses kompromittierte Konto ermöglichte einen unbefugten Zugriff auf über 66 Spielerkonten.
Sicherheitslöschung detailliert detailliert
Der Verstoß beinhaltete ein langjähriges Testkonto ohne wichtige Sicherheitsmaßnahmen wie verknüpfte Telefonnummern oder Adressen. Der Angreifer ausnutzte diese Sicherheitsanfälligkeit und trug erfolgreich den Dampfunterstützung und erhielt den Zugriff mit minimalen Informationen (E -Mail -Adresse, Kontoname und VPN, um den Standort zu maskieren).
Weitere gefährdete Sicherheit, der Angreifer löschte Kennwortänderungsbenachrichtigungen und verhindert, dass die betroffenen Benutzer alarmiert werden. Der Verstoß führte zur Exposition von sensiblen Daten, einschließlich E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten. Diese gefährdeten Informationen stellt ein erhebliches Risiko für die betroffenen Spieler dar.
Verbesserte Sicherheitsmaßnahmen implementiert
Grinding Gear Games hat reagiert, indem erweiterte Sicherheitsprotokolle für Verwaltungskonten implementiert wurden. Diese Maßnahmen umfassen strengere IP-Beschränkungen und das Verbot von Kontenverbindungen von Drittanbietern zu Personalkonten. Die Entwickler erkennen den Sicherheitslücken an und drücken tiefgreifende Bedauern für den Vorfall aus. Sie versichern den Spielern, dass weitere Schritte unternommen werden, um zukünftige Ereignisse zu verhindern.
Die Reaktion der Community wurde gemischt, und einige lobten die Transparenz des Entwicklers, während andere sich für die sofortige Umsetzung der Zwei-Faktor-Authentifizierung (2FA) einsetzen. Während die Hinzufügung von 2FA noch ausstehend bleibt, werden die Spieler aufgefordert, ihre Passwörter zu ändern und wachsam über ihre Kontosicherheit zu bleiben. Der Vorfall erinnert eine starke Erinnerung an die Bedeutung robuster Sicherheitspraktiken bei Online -Spielen.
