Der Path of Exile Developer, Grinding Gear Games, hat eine aufrichtige Entschuldigung für eine erhebliche Datenverletzung erteilt, die sich aus einem kompromittierten Test Steam -Konto mit Administratorrechten ergibt. Dieser Artikel beschreibt die Ereignisse und die Schritte, die unternommen wurden, um zukünftige Vorfälle zu verhindern.
Über 66 Konten kompromittiert
Grinding Gear Games hat kürzlich einen Datenverstoß auf dem offiziellen Foren des Exils (POE) angesprochen. In ihrer Aussage mit dem Titel "Benachrichtigung" Datenverstoß "wurde erläutert, dass ein Hacker ein Steam -Konto mit administrativem Zugriff auf POE gefährdete. Dies ermöglichte es dem Angreifer, Passwörter auf 66 POE 1- und POE 2 -Konten zurückzusetzen und Tools zu nutzen, die normalerweise von Kunden Support -Agenten verwendet werden. Das kompromittierte Admin -Konto, das für Testzwecke erstellt wurde, fehlten verknüpfte Einkäufe, Telefonnummern oder Adressen, wodurch es anfällig für Social Engineering ist. Der Angreifer hat den Kontoinhaber erfolgreich mit minimalen Informationen (E -Mail -Adresse, Kontonamen) und einem VPN ausbucht, um ihren Standort zu maskieren.
Darüber hinaus löschte der Hacker die Benachrichtigungen über Passwortänderungen geschickt gelöscht und versteckt seine Aktionen vor Kontoinhabern. Der Zugriff auf sensible Daten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten, wurde gewonnen. Diese gefährdeten Informationen birgen ein erhebliches Risiko für betroffene Benutzer und gefährden möglicherweise ihre anderen Online -Konten.
Schleifen Gear-Spiele sagten: "Wir haben Schritte unternommen, um die Sicherheitsverbindungskonten zu verbessern, um ein Wiederauftreten zu verhindern. Der Verknüpfung von Mitarbeitern von Mitarbeitern ist verboten, und wir haben weitaus strengere IP-Beschränkungen implementiert. Wir bedauern diese Sicherheitsrückverlust.
Die Reaktion der Community auf die Ankündigung wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere die Implementierung der Zwei-Faktor-Authentifizierung (2FA) für eine verstärkte Sicherheit fordern. Während der Zeitachse für 2FA -Implementierung weiterhin unklar ist, wird den Spielern empfohlen, ihre Passwörter zu ändern und ihre Kontoinformationen wachsam zu bleiben.
Neueste Artikel 16
2025-07
Wenn Sie in Go Go Muffin eintauchen, machen Sie sich bereit - weil das Spiel gerade mit dem Class Change 3 -Update und einer entzückenden neuen Zusammenarbeit am Horizont mit Bugcat Capoo ausgeglichen wurde. Das bedeutet frische Kampfmechanik, tiefere Talente, härtere Quests und eine Menge charmanter Outfits und exklusiver Rewa
Autor: AdamLektüre:1
16
2025-07
Surprise Entertainment ist stolz darauf, *Dice Clash World *, ein roguelikes Strategiespiel, das Dice Rolling, Deckbuilding und Erkundung in ein aufregendes Abenteuer kombiniert. Treten Sie in einen Bereich der Magie und des Konflikts ein, in dem Sie ein Krieger werden, der mit dem Würfel des Schicksals bewaffnet ist. Verwenden Sie Ihren Verstand und Ihr Glück, um Cha zu erhalten
Autor: AdamLektüre:1
15
2025-07
Der State of Play Showcase von Sony im Juni 2025 erwies sich als ein großer Hit und stellte einen neuen Spitzenaufzeichnungsrekord für das Unternehmen auf. Als die Sommerspiele zeigen, dass die Saison mit hoher Ausrüstung eintrat, lieferte Sony eine aufregende Aufstellung mit erwarteten Titeln wie *007 First Light *, *Marvel Tokon
Autor: AdamLektüre:1
15
2025-07
Als SEO -Experte habe ich den Artikel über die Optimierung und Lesbarkeitsverbesserungen überprüft und gleichzeitig seine ursprüngliche Struktur und wichtige Informationen erhalten. Hier ist die raffinierte Version: Im Jahr 2004 wurdeplaplamers als gemeinnützige Organisation mit einer klaren Mission gegründet: Behinderte Stimmen und Champion ACC erhöhen
Autor: AdamLektüre:2
