Path of Exile 2 verontschuldigt zich voor grote datalek

Path of Exile 2 Developer richt zich op een belangrijke datalek ==================================================== ===

Malen uitrustingspellen, de ontwikkelaar achter Path of Exile, heeft eerder deze maand een openbare verontschuldiging gegeven na een belangrijke datalek. De inbreuk was het gevolg van een gecompromitteerde stoomtestrekening met administratieve privileges. Meer dan 66 accounts werden getroffen.

De inbreuk: hoe het is gebeurd

De inbreuk kwam voort uit een langdurige testaccount zonder robuuste beveiligingsmaatregelen. Cruciaal is dat dit account geen gekoppelde telefoonnummers, adressen of aankoopgeschiedenis had, waardoor het kwetsbaar werd voor sociale engineering. Een hacker heeft met succes de accounthouder voorgelegd aan stoomondersteuning, toegang tot toegang met minimale informatie (e -mailadres, accountnaam en een VPN om locatie te maskeren).

De aanvaller gebruikte de administratieve toegang van het gecompromitteerde account om wachtwoorden te resetten op 66 Path of Exile 1 en 2 accounts. Ze verwijderden slim wachtwoordveranderingsmeldingen en verbergen hun acties van getroffen gebruikers. De inbreuk heeft gevoelige gegevens blootgelegd, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenis en privéberichten.

Reactie en toekomstige beveiligingsmaatregelen

Slijpende Gear Games erkent de ernst van de inbreuk en het resulterende compromis van gebruikersgegevens. Ze hebben toegezegd om beveiligingsprotocollen rond administratieve accounts te verbeteren, inclusief strengere IP-beperkingen en het verbieden van het koppelen van rekeningen van derden aan personeelsrekeningen.

De respons van de gemeenschap is gemengd, met sommigen die de transparantie van de ontwikkelaar prijzen, terwijl anderen pleiten voor de onmiddellijke implementatie van tweefactor-authenticatie (2FA). Hoewel 2FA nog niet wordt bevestigd, worden spelers aangespoord om hun wachtwoorden te wijzigen en waakzaam blijven met betrekking tot hun accountbeveiliging. Het incident dient als een grimmige herinnering aan het belang van robuuste beveiligingspraktijken voor zowel ontwikkelaars als spelers.