"Path of Exile 2 Ausgaben Entschuldigung für Datenverletzung"

Die Schleifgerätespiele, die Entwickler hinter Path of Exile, haben nach einer signifikanten Datenverletzung eine herzliche Entschuldigung herausgegeben. Der Vorfall, der aufgrund eines gefährdeten Testdampfkontos mit Verwaltungsberechtigten auftrat, hat Bedenken hinsichtlich der Sicherheit von Spielerkonten geäußert. Hier ist ein detaillierter Blick auf das, was passiert ist und welche Schritte unternommen werden, um zukünftige Verstöße zu verhindern.

Über 66 Konten kompromittiert

Entwickler versprechen bessere Sicherheitsmaßnahmen

Anfang dieses Monats gaben Grinding Gear Games eine Datenverletzung auf dem offiziellen Weg der Exilforen bekannt. Der Verstoß stammte aus einem Hacker, der Zugriff auf ein Steam -Konto für Testzwecke erhielt, das Administratorrechte hatte, aber keine verknüpften persönlichen Informationen. Dies ermöglichte es dem Hacker, den Dampf -Kundensupport zu täuschen und die Kontrolle über das Konto zu erlangen.

Mithilfe von Tools, die in der Regel für den Kundensupport reserviert waren, änderte der Hacker die Passwörter von 66 Konten über den Pfad des Exils 1 und 2., und es gelang ihm auch, Benachrichtigungen über diese Kennwortänderungen zu löschen und ihre Spuren effektiv abzudecken. Diese Verstöße ermöglichte den Zugriff auf sensible Benutzerdaten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten. Solche Informationen könnten möglicherweise böswillig verwendet werden, was sich auf andere mit den kompromittierte Konten verbundene Konten auswirkt.

Als Reaktion darauf hat sich das Schleifgeargspiel verpflichtet, Sicherheitsmaßnahmen in Bezug auf Admin -Konten zu verbessern. Sie haben strengere IP-Beschränkungen implementiert und das Konto von Drittanbietern verboten, das mit Personalkonten verknüpft ist. Die Entwickler äußerten sich ein tiefes Bedauern für den Sicherheitsverlust und versprachen die kontinuierlichen Bemühungen, ihre Systeme zu stärken.

"Wir haben Schritte unternommen, um sicherzustellen, dass mehr Sicherheitsmaßnahmen in Bezug auf Administratorkonten vorhanden sind, damit dies nicht wieder geschehen kann. Keine Konten von Drittanbietern dürfen mit Mitarbeitern in Verbindung gebracht werden, und wir haben deutlich strengere IP-Beschränkungen hinzugefügt. Wir sind unglaublich leid, dass diese Aussagen in der Sicherheit erfasst werden. in ihrem Forum Post.

Die Reaktion der Community in den Foren wurde gemischt, und einige Spieler lobten die Transparenz von Schleifgeräten, während andere die Implementierung der Zwei-Faktor-Authentifizierung (2FA) forderten, um die Kontosicherheit zu stärken. In Anbetracht dieser Ereignisse werden die Spieler ermutigt, ihre Passwörter zu ändern und wachsam über ihre Kontoinformationen zu bleiben. Die Zugabe von 2FA könnte den Pfad der Exilkonten weiter schützen, und es bleibt abzuwarten, ob das Schleifgeschäft diese Maßnahme in naher Zukunft umsetzen wird.