Mahling Gear Games, die Entwickler hinter Path of Exile, haben nach einer erheblichen Sicherheitsverletzung eine aufrichtige Entschuldigung herausgegeben, die sich auf ihre Gemeinde auswirkte. Dieser Verstoß, der Anfang dieses Monats stattfand, umfasste ein kompromittiertes Testdampfkonto mit Verwaltungsberechtigten. Lassen Sie uns mit den Details des Vorfalls und den Schritten zur Verbesserung der Sicherheit eingehen.
Über 66 Konten kompromittiert
In einem detaillierten Beitrag auf dem offiziellen Weg der Exilforen mit dem Titel "Datenverstößenbenachrichtigung" erläuterten Grinding Gear Games die Abfolge der Ereignisse. Ein Hacker erhielt Zugriff auf ein Steam -Konto, das für Testzwecke verwendet wurde, die Administratorrechte hatten, aber keine verknüpften persönlichen Daten. Unter Verwendung grundlegender Details wie der E -Mail -Adresse und des Kontonamens sowie eines VPN, um das Herkunftsland des Kontos nachzuahmen, täuschte der Hacker den Kundenunterstützung von Steam erfolgreich bei der Gewährung des Zugriffs.
Nach dem Inneren verwendete der Angreifer die Tools, die Kunden Support -Agenten zur Verfügung standen, um die Passwörter auf 66 Konten über den Pfad des Exils 1 und 2 zu ändern. Diese Änderungen wurden heimlich vorgenommen, wobei der Hacker auch die Benachrichtigungen dieser Änderungen löschte, um die Alarmierung der Kontobesitzer zu vermeiden.
Der Verstoß ermöglichte dem Hacker, auf sensible personenbezogene Daten zuzugreifen, einschließlich E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes. Darüber hinaus betrachteten sie Transaktionsgeschichten und private Nachrichten einiger Konten. Diese Informationen bilden ein erhebliches Risiko, da sie für böswillige Aktivitäten verwendet werden kann, die die anderen Online -Konten der Benutzer betreffen.
Als Reaktion darauf hat Grinding Gear Games mehrere neue Sicherheitsmaßnahmen implementiert. "Wir haben Schritte unternommen, um sicherzustellen, dass mehr Sicherheitsmaßnahmen in Bezug auf Administratorkonten vorhanden sind, damit dies nicht wieder geschehen kann", erklärten sie. Diese Schritte umfassen das Verbot der Verknüpfung von Konten von Drittanbietern mit Personalkonten und das Hinzufügen strenger IP-Beschränkungen. "Es tut uns unglaublich leid für diesen Sicherheitsverlust", fügten die Entwickler hinzu und erkennen an, dass die Maßnahmen früher vorhanden sein sollten und weitere Verbesserungen versprachen, um zukünftige Verstöße zu verhindern.
Die Reaktion der Community auf das Forum wurde gemischt, und einige lobten die Transparenz der Schleifgeräte trotz der Sicherheitsprobleme, während andere die Implementierung der Zwei-Faktor-Authentifizierung (2FA) forderten, um die Sicherheit der Kontoe zu stärken. Während die Entwickler die Hinzufügung von 2FA noch nicht bestätigt haben, wird den Spielern empfohlen, ihre Passwörter zu ändern und ihre Kontoinformationen wachsam zu bleiben, um sich in der Zwischenzeit zu schützen.
