Het slijpen van Gear Games, de ontwikkelaars achter Path of Exile, hebben een oprechte verontschuldiging afgegeven na een belangrijke inbreuk op de beveiliging die hun gemeenschap beïnvloedde. Deze inbreuk, die eerder deze maand plaatsvond, omvatte een gecompromitteerde teststoomaccount met administratieve privileges. Laten we ingaan op de details van het incident en de stappen die zijn genomen om de beveiliging te verbeteren.
Meer dan 66 accounts gecompromitteerd
In een gedetailleerd bericht over het officiële pad van ballingschapforums getiteld "Data Breach Notification", legde slijpapparatuur de volgorde van evenementen uit. Een hacker kreeg toegang tot een Steam -account dat werd gebruikt voor testdoeleinden, die beheerdersrechten hadden maar geen gekoppelde persoonlijke informatie. Met behulp van basisdetails zoals het e -mailadres en de accountnaam, samen met een VPN om het land van herkomst van het account na te bootsen, misleidde de hacker met succes de klantenservice van Steam om toegang te verlenen.
Eenmaal binnen gebruikte de aanvaller de tools die beschikbaar zijn voor agenten van de klantenservice om wachtwoorden te wijzigen op 66 accounts over Path of Exile 1 en 2. Deze wijzigingen werden heimelijk aangebracht, waarbij de hacker ook de meldingen van deze wijzigingen verwijderde om te voorkomen dat de accountbezitters worden gewaarschuwd.
De inbreuk stond de hacker in staat om toegang te krijgen tot gevoelige persoonlijke gegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelingscodes. Bovendien bekeken ze transactiegeschiedenissen en privéberichten van sommige accounts. Deze informatie vormt een aanzienlijk risico, omdat deze kan worden gebruikt voor kwaadaardige activiteiten die de andere online accounts van de gebruikers beïnvloeden.
In reactie daarop heeft het slijpen van Gear Games verschillende nieuwe beveiligingsmaatregelen geïmplementeerd. "We hebben stappen ondernomen om ervoor te zorgen dat er meer beveiligingsmaatregelen zijn rond admin -accounts, zodat dit niet meer kan gebeuren", aldus ze. Deze stappen omvatten het verbieden van het koppelen van accounts van derden aan personeelsaccounts en het toevoegen van strenge IP-beperkingen. "Het spijt ons ongelooflijk voor dit verval van de beveiliging," voegden de ontwikkelaars eraan toe en erkennen dat de maatregelen eerder hadden moeten zijn en veelbelovende verdere verbeteringen beloven om toekomstige inbreuken te voorkomen.
De reactie van de gemeenschap op het forum is gemengd, met sommigen die de transparantie van het slijpen van Gear Games prees ondanks de beveiligingsproblemen, terwijl anderen opriepen tot de implementatie van tweefactor-authenticatie (2FA) om de beveiliging van het account te versterken. Hoewel de ontwikkelaars de toevoeging van 2FA nog niet hebben bevestigd, wordt spelers geadviseerd om hun wachtwoorden te wijzigen en waakzaam te blijven over hun accountinformatie om zichzelf in de tussentijd te beschermen.
