"Path of Exile 2 geeft verontschuldiging over datalekken"

Het slijpen van Gear Games, de ontwikkelaars achter Path of Exile, hebben een oprechte verontschuldiging uitgegeven na een belangrijke datalek. Het incident, dat plaatsvond als gevolg van een gecompromitteerde teststoomaccount met administratieve privileges, heeft bezorgdheid geuit over de beveiliging van spelersaccounts. Hier is een gedetailleerde blik op wat er is gebeurd en de stappen die worden genomen om toekomstige inbreuken te voorkomen.

Meer dan 66 accounts gecompromitteerd

Ontwikkelaars beloven betere beveiligingsmaatregelen

Eerder deze maand onthulden slijpapparatuur een datalek op het officiële pad van ballingschapforums. De inbreuk kwam voort uit een hacker die toegang kreeg tot een stoomaccount dat werd gebruikt voor testdoeleinden, die beheerdersrechten hadden maar geen gekoppelde persoonlijke informatie. Hierdoor kon de hacker de klantenservice voor Steam misleiden en controle over het account krijgen.

Met behulp van tools die doorgaans zijn gereserveerd voor klantenondersteuning, veranderde de hacker de wachtwoorden van 66 accounts over Path of Exile 1 en 2. Ze zijn er ook in geslaagd meldingen over deze wachtwoordwijzigingen te verwijderen, waardoor hun tracks effectief dekken. Deze inbreuk maakte toegang tot gevoelige gebruikersgegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenis en privéberichten. Dergelijke informatie kan mogelijk kwaadwillig worden gebruikt, wat andere accounts heeft beïnvloed die gekoppeld zijn aan de gecompromitteerde.

Als reactie hierop heeft het slijpen van Gear Games toegezegd om beveiligingsmaatregelen rond admin -accounts te verbeteren. Ze hebben strengere IP-beperkingen geïmplementeerd en een account van derden verboden aan personeelsrekeningen. De ontwikkelaars uitten diep spijt van de beveiligingsverloop en beloofden voortdurende inspanningen om hun systemen te versterken.

"We hebben stappen gezet om ervoor te zorgen dat er meer beveiligingsmaatregelen zijn rond admin-accounts zodat dit niet meer kan gebeuren. Er mogen geen accounts van derden worden gekoppeld aan personeelsaccounts, en we hebben aanzienlijk strengere IP-beperkingen toegevoegd. We zijn ongelooflijk sorry voor deze lapse in beveiliging. vermeld in hun forumpost.

De reactie van de gemeenschap op de forums is gemengd, met sommige spelers die de transparantie van slijpapparatuur prijzen, terwijl anderen hebben opgeroepen tot de implementatie van tweefactor-authenticatie (2FA) om accountbeveiliging te versterken. In het licht van deze evenementen worden spelers aangemoedigd om hun wachtwoorden te wijzigen en waakzaam te blijven over hun accountinformatie. De toevoeging van 2FA zou het pad van ballingschap -accounts verder kunnen beschermen, en het valt nog te bezien of slijpapparatuur deze maatregel in de nabije toekomst zal implementeren.