Der Path of Exile Developer, Grinding Gear Games, hat eine aufrichtige Entschuldigung für eine kürzlich durchgeführte Sicherheitsverletzung herausgegeben, die sich aus einem kompromittierten Test Steam -Konto mit Administratorrechten ergibt. Dieser Artikel beschreibt die Ereignisse und die Schritte, um zukünftige Ereignisse zu verhindern.
Über 66 Konten kompromittiert
Verbesserte Sicherheitsmaßnahmen versprochen
Das offizielle Poe -Forum -Post von Grinding Gear Games, "Data Breach Benachrichtigung", erklärt, dass ein Hacker ein Steam -Konto mit dem Administratorzugriff auf das Spiel gefährdet hat. Dies ermöglichte es dem Angreifer, Passwörter auf 66 Path of Exile (POE) -Konten (sowohl POE 1 als auch Poe 2) zurückzusetzen. Das kompromittierte Admin -Konto, das vor langer Zeit zum Testen und fehlenden verknüpften Einkäufen, Telefonnummern oder Adressen erstellt wurde, war gefährdet. Der Angreifer hat den Kontoinhaber erfolgreich dazu geeignet, den Support mit minimalen Informationen (E -Mail -Adresse, Kontoname) und einem VPN zu dampften, um ihren Standort zu maskieren.
Der Hacker löschte schicke Benachrichtigungen zur Änderungsänderung von Passwörtern und versteckte seine Aktionen von Kontoinhabern. Der Zugriff auf sensible Daten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten, wurde gewonnen. Diese Informationen bilden ein erhebliches Risiko für betroffene Benutzer und gefährden möglicherweise andere Online -Konten.
Schleifen Gear-Spiele sagten: "Wir haben erweiterte Sicherheitsmaßnahmen für Administratorkonten implementiert, um Wiederholungen zu verhindern. Das Verknüpfen von Mitarbeitern von Drittanbietern ist verboten, und es sind jetzt erheblich strengere IP-Beschränkungen vorhanden. Wir entschuldigen uns aufrichtig für diesen Sicherheitsverlust.
Die Antworten der Community im Forum-Thread reichen von der Wertschätzung für die Transparenz des Entwicklers bis hin zur Implementierung der Zwei-Faktor-Authentifizierung (2FA) für die erweiterte Sicherheit. Während der Zeitachse für 2FA -Implementierung weiterhin unklar ist, wird den Spielern empfohlen, ihre Passwörter zu ändern und ihre Kontoinformationen wachsam zu bleiben.
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
