Mahlungsgeährungsspiele, die Entwickler hinter Path of Exile (POE), haben nach einer erheblichen Sicherheitsverletzung, die ihre Gemeinde beeinflusste, eine herzliche Entschuldigung herausgegeben. Der Vorfall, der in einem Beitrag in den offiziellen POE -Foren mit dem Titel "Datenverstoßbenachrichtigung" beschrieben wurde, beleuchtet die Sicherheitsanfälligkeit und die nachfolgenden Maßnahmen, um die Sicherheit zu stärken.

Über 66 Konten kompromittiert

Entwickler versprechen bessere Sicherheitsmaßnahmen

Der Verstoß stammte aus einem gefährdeten Steam -Konto mit administrativen Berechtigungen, die ursprünglich zu Testzwecken erstellt wurden. In diesem Konto wurde von einem Hacker, der es geschafft hat, den Kundensupport von Steam zu täuschen, mit minimalen Informationen wie der E -Mail -Adresse, dem Kontennamen und einem VPN den Kundendienst von der Erteilung des Ursprungslandes des Kontos nachzuahmen, um den Kundensupport von Steam zu ermöglichen.

Der Hacker verwendete das kompromittierte Konto, um Passwörter auf 66 verschiedenen POE 1- und POE 2 -Konten zu ändern, wobei Tools verwendet wurden, die normalerweise vom Kundensupport verwendet werden. Sie verdeckten ihre Aktionen weiter, indem sie Benachrichtigungen zur Änderung von Passwörtern gelöscht haben und die Kontobesitzer daran hindern, alarmiert zu werden. Dieser Verstoß ermöglichte den Zugriff auf sensible personenbezogene Daten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes. Darüber hinaus betrachtete der Hacker Transaktionsgeschichten und private Nachrichten, wodurch die Bühne für weitere böswillige Aktivitäten festgelegt wird.

"Wir haben Schritte unternommen, um sicherzustellen, dass mehr Sicherheitsmaßnahmen in Bezug auf Administratorkonten vorhanden sind, damit dies nicht wieder geschehen kann. Keine Drittanbieter -Konten dürfen mit einem Personalkonten in Verbindung gebracht werden, und wir haben deutlich strengere IP -Beschränkungen hinzugefügt. Wir sind unglaublich leid, dass diese Aussagen in der Sicherheit die Messungen ergreifen. Entschuldigung.

Die Reaktion der Community auf das Forum war gemischt, und einige Spieler schätzten die Transparenz von Schleifgeräten, während andere die Implementierung der Zwei-Faktor-Authentifizierung (2FA) zur Verbesserung der Kontosicherheit forderten. Während die Entwickler daran arbeiten, ihre Sicherheitsprotokolle zu verstärken, wird POE -Spielern empfohlen, ihre Passwörter zu ändern und wachsam über ihre Kontoinformationen zu bleiben. Die Zugabe von 2FA könnte ein entscheidender Schritt zur Verhinderung zukünftiger Verstöße sein, und es ist zu hoffen, dass das Schleifgetriebe diese Verbesserung priorisieren.