Het slijpen van Gear Games, de ontwikkelaars achter Path of Exile, hebben een oprechte verontschuldiging uitgegeven na een belangrijke inbreuk op de beveiliging die hun gemeenschap beïnvloedde. Het incident, dat een gecompromitteerde teststoomaccount met administratieve privileges inhield, heeft geleid tot onmiddellijke actie en beloften van verbeterde beveiligingsmaatregelen. Duik dieper om de inbreuk en de stappen te begrijpen die worden genomen om de toekomst van het pad van ballingschap te beschermen.
Meer dan 66 accounts gecompromitteerd
In een gedetailleerd bericht over het officiële pad van ballingschapforums getiteld "Data Breach Notification", schetste slijpapparatuur games de ongelukkige gebeurtenissen die eerder deze maand plaatsvonden. Een hacker kreeg toegang tot een stoomaccount dat werd gebruikt voor testdoeleinden, wat helaas admin -rechten had. Door deze inbreuk kon de aanvaller 66 accounts over Path of Exile 1 en 2 manipuleren door hun wachtwoorden te wijzigen met behulp van tools die doorgaans zijn gereserveerd voor klantenondersteuning.
Het gecompromitteerde account, lang geleden opgericht voor testen, ontbrak aan gekoppelde aankopen, telefoonnummers of adressen, waardoor het voor de hacker gemakkelijker werd om de klantenservice van Steam te misleiden. Door basisinformatie te verstrekken, zoals het e -mailadres en de accountnaam, en het gebruik van een VPN om het land van herkomst van het account na te bootsen, heeft de aanvaller met succes de accounthouder voorgelegd.
De acties van de hacker stopten niet bij wachtwoordwijzigingen; Ze hebben ook meldingen van deze veranderingen verwijderd, waardoor hun sporen effectief dekken. Hierdoor hebben ze toegang tot gevoelige persoonlijke gegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelingscodes. Bovendien werden de transactiegeschiedenis en privéberichten van sommige accounts bekeken, waardoor de bezorgdheid werd uitgesproken over potentieel misbruik van deze informatie voor kwaadaardige doeleinden.
Het slijpen van Gear Games reageerden snel en stelden: "We hebben stappen gezet om ervoor te zorgen dat er meer beveiligingsmaatregelen zijn rond admin -accounts zodat dit niet opnieuw kan gebeuren. Geen accounts van derden mogen worden gekoppeld aan eventuele personeelsaccounts en we hebben aanzienlijk meer strenge IP -beperkingen toegevoegd. Probleem komt nooit meer voor. "
De reactie van de community op de forumdraad was gemengd, waarbij sommige spelers de ontwikkelaars prijzen voor hun transparantie en anderen die opriepen tot de implementatie van tweefactor-authenticatie (2FA) om Account Security te versterken. Hoewel het slijpen van Gear Games nog geen plannen voor 2FA heeft aangekondigd, onderstreept de feedback van de gemeenschap het belang van dergelijke maatregelen. In de tussentijd wordt Path of Exile -spelers geadviseerd om hun wachtwoorden te wijzigen en waakzaam te blijven over hun accountinformatie om zichzelf te beschermen tegen potentiële toekomstige bedreigingen.
