Path of Exile 2 verontschuldigt zich voor grote datalek

Path of Exile 2 Developer behandelt een aanzienlijke datalek

Malen uitrustingspellen, de studio achter Path of Exile, heeft een openbare verontschuldiging afgegeven na een datalek met meer dan 66 spelersaccounts. De inbreuk kwam voort uit een gecompromitteerde stoomtestrekening met administratieve privileges. Hierdoor kon de aanvaller wachtwoorden opnieuw instellen op tal van POE 1- en POE 2 -accounts.

Het gecompromitteerde account, gebruikt voor interne testen, ontbrak cruciale beveiligingsmaatregelen zoals gekoppelde telefoonnummers of adressen. Met deze kwetsbaarheid kon de aanvaller de accounthouder met succes zich voordoen om stoomondersteuning te ondersteunen en toegang te krijgen met minimale informatie.

De aanvaller verwijderde de situatie, waardoor de aanvaller op de hand van getroffen spelers op de hand van getroffen spelers wordt verborgen. De inbreuk heeft gevoelige gegevens blootgelegd, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenis en privéberichten. Krindende Gear Games erkent het potentieel voor misbruik van deze informatie.

In reactie daarop heeft het slijpen van Gear Games verbeterde beveiligingsprotocollen geïmplementeerd voor administratieve accounts. Deze maatregelen omvatten strengere IP-beperkingen en een verbod op het koppelen van rekeningen van derden aan personeelsrekeningen. De ontwikkelaars uiten een diepe spijt voor het beveiligingsvervang en verzekeren spelers van hun toewijding om toekomstige incidenten te voorkomen.

De respons van de gemeenschap is gemengd, met sommigen die de transparantie van de ontwikkelaar prijzen, terwijl anderen pleiten voor de onmiddellijke implementatie van tweefactor-authenticatie (2FA). Hoewel de toevoeging van 2FA in behandeling blijft, worden spelers aangespoord om hun wachtwoorden te wijzigen en waakzaam blijven over hun accountbeveiliging.