Mahling Gear Games, die Entwickler hinter Path of Exile, haben nach einer erheblichen Sicherheitsverletzung eine herzliche Entschuldigung herausgegeben, die sich auf ihre Gemeinde auswirkte. Der Vorfall, bei dem ein kompromittiertes Testdampfkonto mit Verwaltungsberechtigungen beteiligt war, hat zu sofortigen Maßnahmen und Versprechen erweiterter Sicherheitsmaßnahmen geführt. Tauchen Sie tiefer, um den Verstoß und die Schritte zu verstehen, um die Zukunft des Exils zu schützen.
Über 66 Konten kompromittiert
In einem detaillierten Beitrag auf dem offiziellen Pfad der Exilforen mit dem Titel "Datenverstoßbenachrichtigung" skizzierten Grinding Gear Games die unglücklichen Ereignisse, die Anfang dieses Monats geschlossen wurden. Ein Hacker erhielt Zugriff auf ein Steam -Konto, das für Testzwecke verwendet wurde, die leider Verwaltungsrechte hatten. Dieser Verstoß ermöglichte es dem Angreifer, 66 Konten über den Pfad des Exils 1 und 2 zu manipulieren, indem seine Passwörter mithilfe von Tools geändert werden, die normalerweise für den Kundensupport reserviert sind.
Dem kompromittierten Konto, das vor langer Zeit zum Testen eingerichtet wurde, fehlten verknüpfte Einkäufe, Telefonnummern oder Adressen, was es dem Hacker erleichterte, den Kundenunterstützung von Steam zu täuschen. Durch die Bereitstellung grundlegender Informationen wie den E -Mail -Adresse und des Kontonamens und die Verwendung eines VPN, um das Herkunftsland des Kontos nachzuahmen, hat der Angreifer den Kontoinhaber erfolgreich ausbucht.
Die Aktionen des Hackers haben bei den Passwortänderungen nicht eingestellt. Sie löschten auch Benachrichtigungen über diese Veränderungen und deckten ihre Spuren effektiv ab. Dies ermöglichte es ihnen, auf sensible personenbezogene Daten zuzugreifen, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes. Darüber hinaus wurden die Transaktionsgeschichte und die privaten Botschaften einiger Konten angesehen, was Bedenken hinsichtlich des möglichen Missbrauchs dieser Informationen für böswillige Zwecke hervorrief.
Schleifen Gear -Spiele reagierten schnell und behaupteten: "Wir haben Schritte unternommen, um sicherzustellen, dass mehr Sicherheitsmaßnahmen in Bezug auf Administratorkonten vorhanden sind, damit dies nicht erneut geschehen kann. Keine Accounts der Drittanbieter dürfen mit einem Personalkonten in Verbindung gebracht werden, und wir haben hinzugefügt, dass wir. Wir haben die Sicherheit, dass sich die Messungen, die sich auf die Probe stellen, ein. Sachwesen, die sich auf den Voraussetzungen widmen. Wenn Sie sich die Messungen vorstellen, sollten Sie sich die Messwerte, mit denen sich die Verwaltungsbefugnisse vorstellen. kommt nie wieder vor. "
Die Reaktion der Community im Forum-Thread war gemischt, wobei einige Spieler die Entwickler für ihre Transparenz lobten und andere die Implementierung der Zwei-Faktor-Authentifizierung (2FA) zur Steigerung der Kontosicherheit. Während Grinding Gear Games noch keine Pläne für 2FA angekündigt hat, unterstreicht das Feedback der Community die Bedeutung solcher Maßnahmen. In der Zwischenzeit wird der Path of Exile -Spieler empfohlen, ihre Passwörter zu ändern und wachsam über ihre Kontoinformationen zu bleiben, um sich vor potenziellen zukünftigen Bedrohungen zu schützen.
