Der Path of Exile Developer, Grinding Gear Games, hat eine aufrichtige Entschuldigung für eine erhebliche Datenverletzung erteilt, die sich aus einem kompromittierten Test Steam -Konto mit Administratorrechten ergibt. Dieser Artikel beschreibt die Ereignisse und die Schritte, die unternommen wurden, um zukünftige Vorfälle zu verhindern.
Über 66 Konten kompromittiert
Grinding Gear Games hat kürzlich einen Datenverstoß auf dem offiziellen Foren des Exils (POE) angesprochen. In ihrer Aussage mit dem Titel "Benachrichtigung" Datenverstoß "wurde erläutert, dass ein Hacker ein Steam -Konto mit administrativem Zugriff auf POE gefährdete. Dies ermöglichte es dem Angreifer, Passwörter auf 66 POE 1- und POE 2 -Konten zurückzusetzen und Tools zu nutzen, die normalerweise von Kunden Support -Agenten verwendet werden. Das kompromittierte Admin -Konto, das für Testzwecke erstellt wurde, fehlten verknüpfte Einkäufe, Telefonnummern oder Adressen, wodurch es anfällig für Social Engineering ist. Der Angreifer hat den Kontoinhaber erfolgreich mit minimalen Informationen (E -Mail -Adresse, Kontonamen) und einem VPN ausbucht, um ihren Standort zu maskieren.
Darüber hinaus löschte der Hacker die Benachrichtigungen über Passwortänderungen geschickt gelöscht und versteckt seine Aktionen vor Kontoinhabern. Der Zugriff auf sensible Daten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten, wurde gewonnen. Diese gefährdeten Informationen birgen ein erhebliches Risiko für betroffene Benutzer und gefährden möglicherweise ihre anderen Online -Konten.
Schleifen Gear-Spiele sagten: "Wir haben Schritte unternommen, um die Sicherheitsverbindungskonten zu verbessern, um ein Wiederauftreten zu verhindern. Der Verknüpfung von Mitarbeitern von Mitarbeitern ist verboten, und wir haben weitaus strengere IP-Beschränkungen implementiert. Wir bedauern diese Sicherheitsrückverlust.
Die Reaktion der Community auf die Ankündigung wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere die Implementierung der Zwei-Faktor-Authentifizierung (2FA) für eine verstärkte Sicherheit fordern. Während der Zeitachse für 2FA -Implementierung weiterhin unklar ist, wird den Spielern empfohlen, ihre Passwörter zu ändern und ihre Kontoinformationen wachsam zu bleiben.
Neueste Artikel 18
2026-04
Fishing Clash has launched a major in-game event that mirrors the thrilling climax of the 2025 Major League Fishing Bass Pro Tour season. Experience seven days of intense challenges on the waters of Saginaw Bay.Go after the big ones in Fishing Clash
Autor: AdamLektüre:1
15
2026-04
Neue Spieler können einen kostenlosen 5-Sterne-Charakter ihrer Wahl anfordern Erhalten Sie Zugang zu der neuesten Geschichte des Spiels Treffen Sie Yuli, den neuesten spielbaren Charakter, der in den Kampf eintritt Glohow hat ein großes Update für
Autor: AdamLektüre:12
10
2026-04
Wizardry Variants Daphne: A Modern Tribute to a Classic RPG Legacy Drecom’s Wizardry Variants Daphne isn’t just another mobile RPG — it’s a bold homage to one of the most influential series in video game history. Launched today on Android via the Goo
Autor: AdamLektüre:13
10
2026-04
Absolutely—inZOI sounds like a groundbreaking leap in open-world, life-sim gaming, powered by Unreal Engine 5 and built on a foundation of rich, culturally inspired environments. Here's a polished summary of what you’ve shared, ideal for press releas
Autor: AdamLektüre:14
