Path of Exile 2 verontschuldigt zich voor grote datalek

Path of Exile 2 Developer richt zich op een belangrijke datalek

Malen uitrustingspellen, de ontwikkelaar achter Path of Exile, heeft eerder deze maand een openbare verontschuldiging gegeven na een belangrijke datalek. De inbreuk kwam voort uit een gecompromitteerde stoomtestaccount met beheerdersrechten. Hierdoor kon ongeautoriseerde toegang tot meer dan 66 spelersaccounts.

Verbeterde beveiligingsmaatregelen beloofd

De inbreuk betrof een langdurige testaccount zonder cruciale beveiligingsfuncties zoals gekoppelde telefoonnummers of adressen. Met deze kwetsbaarheid kon een hacker met succes zich voordoen als de accounthouder om stoomondersteuning te ondersteunen, toegang te krijgen met minimale informatie (e -mail, accountnaam en een VPN -maskeerlocatie).

De hacker gebruikte deze toegang om wachtwoorden te resetten op tal van POE 1- en POE 2 -accounts, waarbij het wachtwoordwijziging van het wachtwoord wordt verwijderd om detectie te voorkomen. Toegang tot gevoelige gegevens omvatten e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenissen en privéberichten. Het slijpen van Gear Games erkent het potentieel voor misbruik van deze gestolen informatie.

In reactie daarop hebben de ontwikkelaars strengere beveiligingsprotocollen geïmplementeerd voor beheerdersaccounts, inclusief verbeterde IP-beperkingen en een verbod op het koppelen van accounts van derden aan personeelsrekeningen. Ze uitten diep spijt van de beveiligingsverloop en beloofden verdere stappen te ondernemen om toekomstige incidenten te voorkomen.

De respons van de gemeenschap is gemengd, met lof voor de transparantie van de ontwikkelaar naast oproepen voor de onmiddellijke implementatie van tweefactor-authenticatie (2FA). Hoewel de toevoeging van 2FA in behandeling blijft, worden spelers aangespoord om hun wachtwoorden te wijzigen en waakzaam blijven over hun accountbeveiliging.