Der Path of Exile Developer, Grinding Gear Games, hat eine aufrichtige Entschuldigung für eine erhebliche Datenverletzung erteilt, die sich aus einem kompromittierten Test Steam -Konto mit Administratorrechten ergibt. Dieser Artikel beschreibt die Ereignisse und die Schritte, die unternommen wurden, um zukünftige Vorfälle zu verhindern.
Über 66 Konten kompromittiert
Grinding Gear Games hat kürzlich einen Datenverstoß auf dem offiziellen Foren des Exils (POE) angesprochen. In ihrer Aussage mit dem Titel "Benachrichtigung" Datenverstoß "wurde erläutert, dass ein Hacker ein Steam -Konto mit administrativem Zugriff auf POE gefährdete. Dies ermöglichte es dem Angreifer, Passwörter auf 66 POE 1- und POE 2 -Konten zurückzusetzen und Tools zu nutzen, die normalerweise von Kunden Support -Agenten verwendet werden. Das kompromittierte Admin -Konto, das für Testzwecke erstellt wurde, fehlten verknüpfte Einkäufe, Telefonnummern oder Adressen, wodurch es anfällig für Social Engineering ist. Der Angreifer hat den Kontoinhaber erfolgreich mit minimalen Informationen (E -Mail -Adresse, Kontonamen) und einem VPN ausbucht, um ihren Standort zu maskieren.
Darüber hinaus löschte der Hacker die Benachrichtigungen über Passwortänderungen geschickt gelöscht und versteckt seine Aktionen vor Kontoinhabern. Der Zugriff auf sensible Daten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten, wurde gewonnen. Diese gefährdeten Informationen birgen ein erhebliches Risiko für betroffene Benutzer und gefährden möglicherweise ihre anderen Online -Konten.
Schleifen Gear-Spiele sagten: "Wir haben Schritte unternommen, um die Sicherheitsverbindungskonten zu verbessern, um ein Wiederauftreten zu verhindern. Der Verknüpfung von Mitarbeitern von Mitarbeitern ist verboten, und wir haben weitaus strengere IP-Beschränkungen implementiert. Wir bedauern diese Sicherheitsrückverlust.
Die Reaktion der Community auf die Ankündigung wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere die Implementierung der Zwei-Faktor-Authentifizierung (2FA) für eine verstärkte Sicherheit fordern. Während der Zeitachse für 2FA -Implementierung weiterhin unklar ist, wird den Spielern empfohlen, ihre Passwörter zu ändern und ihre Kontoinformationen wachsam zu bleiben.
Neueste Artikel 18
2025-09
Obwohl Amazon »The Wheel of Time« nach Staffel 3 eingestellt hat, bleibt der Showrunner hinsichtlich einer möglichen Wiederbelebung optimistisch und zieht Inspiration aus dem Comeback von »The Expanse«.Die auf Robert Jordans beliebten Fantasy-Romanen
Autor: AdamLektüre:3
17
2025-09
- Exklusive iOS-Testphase bis zum 16. April - Tretet dem Discord bei und sichert euch jetzt euren Einladungscode - Tests verfügbar in Australien, Neuseeland, Singapur und den PhilippinenNach dem Nuverse Precursor-Test letzten Monats kehrt Crystal of
Autor: AdamLektüre:3
16
2025-09
Rise of Kittens ist ein mobiles Idle-Spiel, bei dem Sie sich mit niedlichen Katzen entspannen können. Ihre Aufgabe ist es, ein Team aus geschickten Katzenkriegern aufzubauen und ihnen beim Besiegen von Gegnern zuzusehen.Sie müssen Ihre Katzen kontinu
Autor: AdamLektüre:3
16
2025-09
Die frustrierende Realität von Triple-Support-Comps Ranglistenspiele in Marvel Rivals stellen einzigartige Herausforderungen dar, aber nur wenige sind so entmutigend wie die Konfrontation mit einer Triple-Support-Komposition. Trotz des Schadensoutpu
Autor: AdamLektüre:4
