Path of Exile Developer behandelt een grote datalek

Krindende Gear Games, de ontwikkelaar achter Path of Exile, heeft een openbare verontschuldiging afgegeven na een belangrijke datalek die van invloed is op meer dan 66 accounts. De inbreuk kwam voort uit een gecompromitteerde stoomtestrekening met administratieve privileges. Dit artikel beschrijft het incident en de daaropvolgende beveiligingsmaatregelen die door de ontwikkelaars worden geïmplementeerd.

De inbreuk betrof een gecompromitteerd stoomaccount, langdurig en gebruikt voor testdoeleinden, zonder cruciale beveiligingsfuncties zoals gekoppelde telefoonnummers of adressen. Door deze kwetsbaarheid kon een hacker stoomondersteuning misleiden, toegang krijgen met minimale informatie (e -mail, accountnaam en een strategisch gebruikte VPN).

De hacker gebruikte het gecompromitteerde account om wachtwoorden te resetten op tal van POE 1- en POE 2 -accounts, waarbij het met een slimme wijzigingsmeldingen wordt verwijderd om detectie te voorkomen. Toegang tot gevoelige gegevens omvatten e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenissen en privéberichten. Deze gecompromitteerde informatie vormt een aanzienlijk risico voor getroffen gebruikers.

Malen Gear Games heeft gereageerd door beveiligingsprotocollen te verbeteren voor administratieve accounts. Account van derden die linken naar personeelsrekeningen is nu verboden en aanzienlijk strengere IP-beperkingen zijn geïmplementeerd. De ontwikkelaars hebben een diepe spijt uitgesproken voor de beveiligingsverloop en beloofden om verdere stappen te ondernemen om toekomstige incidenten te voorkomen.

De reactie van de gemeenschap is gemengd, met lof voor de transparantie van de ontwikkelaar naast oproepen voor de implementatie van tweefactor-authenticatie (2FA) om de beveiliging van accounts te versterken. Hoewel de toekomstige opname van 2FA onzeker blijft, wordt spelers geadviseerd om hun wachtwoorden te wijzigen en waakzaam blijven over hun accountinformatie.