Neueste Artikel 
Autor: AdamLektüre:6
Der Path of Exile Developer, Grinding Gear Games, hat eine aufrichtige Entschuldigung für eine erhebliche Datenverletzung erteilt, die sich aus einem kompromittierten Test Steam -Konto mit Administratorrechten ergibt. Dieser Artikel beschreibt die Ereignisse und die Schritte, die unternommen wurden, um zukünftige Vorfälle zu verhindern.
Über 66 Konten kompromittiert
Verbesserte Sicherheitsmaßnahmen versprochen
Grinding Gear Games hat kürzlich einen Datenverstoß auf dem offiziellen Foren des Exils (POE) angesprochen. In ihrer Aussage mit dem Titel "Benachrichtigung" Datenverstoß "wurde erläutert, dass ein Hacker ein Steam -Konto mit administrativem Zugriff auf POE gefährdete. Dies ermöglichte es dem Angreifer, Passwörter auf 66 POE 1- und POE 2 -Konten zurückzusetzen und Tools zu nutzen, die normalerweise von Kunden Support -Agenten verwendet werden. Das kompromittierte Admin -Konto, das für Testzwecke erstellt wurde, fehlten verknüpfte Einkäufe, Telefonnummern oder Adressen, wodurch es anfällig für Social Engineering ist. Der Angreifer hat den Kontoinhaber erfolgreich mit minimalen Informationen (E -Mail -Adresse, Kontonamen) und einem VPN ausbucht, um ihren Standort zu maskieren.
Darüber hinaus löschte der Hacker die Benachrichtigungen über Passwortänderungen geschickt gelöscht und versteckt seine Aktionen vor Kontoinhabern. Der Zugriff auf sensible Daten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten, wurde gewonnen. Diese gefährdeten Informationen birgen ein erhebliches Risiko für betroffene Benutzer und gefährden möglicherweise ihre anderen Online -Konten.
Schleifen Gear-Spiele sagten: "Wir haben Schritte unternommen, um die Sicherheitsverbindungskonten zu verbessern, um ein Wiederauftreten zu verhindern. Der Verknüpfung von Mitarbeitern von Mitarbeitern ist verboten, und wir haben weitaus strengere IP-Beschränkungen implementiert. Wir bedauern diese Sicherheitsrückverlust.
Die Reaktion der Community auf die Ankündigung wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere die Implementierung der Zwei-Faktor-Authentifizierung (2FA) für eine verstärkte Sicherheit fordern. Während der Zeitachse für 2FA -Implementierung weiterhin unklar ist, wird den Spielern empfohlen, ihre Passwörter zu ändern und ihre Kontoinformationen wachsam zu bleiben.
