Malen uitrustingsspellen, de ontwikkelaars achter Path of Exile (POE), hebben een oprechte verontschuldiging uitgegeven na een belangrijke inbreuk op de veiligheid die hun gemeenschap beïnvloedde. Het incident, dat werd gedetailleerd werd gedetailleerd op de officiële POE -forums getiteld "Data Breach Notification", werpt licht op de kwetsbaarheid en de daaropvolgende acties die zijn ondernomen om de beveiliging te versterken.

Meer dan 66 accounts gecompromitteerd

Ontwikkelaars beloven betere beveiligingsmaatregelen

De inbreuk kwam voort uit een gecompromitteerd Steam -account met administratieve privileges, oorspronkelijk gemaakt voor testdoeleinden. Dit account, zonder gekoppelde aankopen, telefoonnummers of adressen, werd benut door een hacker die erin slaagde de klantenondersteuning van Steam te misleiden om toegang te verlenen met behulp van minimale informatie zoals het e -mailadres, accountnaam en een VPN om het land van herkomst van het account na te bootsen.

De hacker gebruikte het gecompromitteerde account om wachtwoorden te wijzigen op 66 verschillende POE 1- en POE 2 -accounts, met behulp van tools die doorgaans worden gebruikt door klantenservice. Ze verdoezelden hun acties verder door meldingen van wachtwoordverandering te verwijderen, waardoor accountbezitters niet worden gewaarschuwd. Deze inbreuk gaf toegang tot gevoelige persoonlijke gegevens, waaronder e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes. Bovendien bekeek de hacker transactiegeschiedenissen en privéberichten, waardoor mogelijk het toneel was voor verdere kwaadaardige activiteiten.

"We hebben stappen gezet om ervoor te zorgen dat er meer beveiligingsmaatregelen zijn rond admin -accounts, zodat dit niet opnieuw kan gebeuren. Geen accounts van derden mogen worden gekoppeld aan personeelsaccounts en we hebben aanzienlijk strengere IP -beperkingen toegevoegd. hun verontschuldiging.

De reactie van de community op het forum was gemengd, waarbij sommige spelers de transparantie van slijpapparatuur waardeerden, terwijl anderen riepen om de implementatie van tweefactor-authenticatie (2FA) om accountbeveiliging te verbeteren. Terwijl de ontwikkelaars werken aan het versterken van hun beveiligingsprotocollen, wordt POE -spelers geadviseerd om hun wachtwoorden te wijzigen en waakzaam te blijven over hun accountinformatie. De toevoeging van 2FA zou een cruciale stap kunnen zijn om toekomstige inbreuken te voorkomen, en er wordt gehoopt dat slijpapparatuur deze verbetering prioriteit zal geven.