Der Path of Exile Developer, Grinding Gear Games, hat eine aufrichtige Entschuldigung für eine erhebliche Datenverletzung erteilt, die sich aus einem kompromittierten Test Steam -Konto mit Administratorrechten ergibt. Dieser Artikel beschreibt die Ereignisse und die Schritte, die unternommen wurden, um zukünftige Vorfälle zu verhindern.
Über 66 Konten kompromittiert
Grinding Gear Games hat kürzlich einen Datenverstoß auf dem offiziellen Foren des Exils (POE) angesprochen. In ihrer Aussage mit dem Titel "Benachrichtigung" Datenverstoß "wurde erläutert, dass ein Hacker ein Steam -Konto mit administrativem Zugriff auf POE gefährdete. Dies ermöglichte es dem Angreifer, Passwörter auf 66 POE 1- und POE 2 -Konten zurückzusetzen und Tools zu nutzen, die normalerweise von Kunden Support -Agenten verwendet werden. Das kompromittierte Admin -Konto, das für Testzwecke erstellt wurde, fehlten verknüpfte Einkäufe, Telefonnummern oder Adressen, wodurch es anfällig für Social Engineering ist. Der Angreifer hat den Kontoinhaber erfolgreich mit minimalen Informationen (E -Mail -Adresse, Kontonamen) und einem VPN ausbucht, um ihren Standort zu maskieren.
Darüber hinaus löschte der Hacker die Benachrichtigungen über Passwortänderungen geschickt gelöscht und versteckt seine Aktionen vor Kontoinhabern. Der Zugriff auf sensible Daten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten und privaten Nachrichten, wurde gewonnen. Diese gefährdeten Informationen birgen ein erhebliches Risiko für betroffene Benutzer und gefährden möglicherweise ihre anderen Online -Konten.
Schleifen Gear-Spiele sagten: "Wir haben Schritte unternommen, um die Sicherheitsverbindungskonten zu verbessern, um ein Wiederauftreten zu verhindern. Der Verknüpfung von Mitarbeitern von Mitarbeitern ist verboten, und wir haben weitaus strengere IP-Beschränkungen implementiert. Wir bedauern diese Sicherheitsrückverlust.
Die Reaktion der Community auf die Ankündigung wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere die Implementierung der Zwei-Faktor-Authentifizierung (2FA) für eine verstärkte Sicherheit fordern. Während der Zeitachse für 2FA -Implementierung weiterhin unklar ist, wird den Spielern empfohlen, ihre Passwörter zu ändern und ihre Kontoinformationen wachsam zu bleiben.
Neueste Artikel 15
2025-03
Die besten Projektoren verwandeln Ihr Zuhause in ein privates Kino, aber ihre Größe und häufig ergriffene Montage können sie umständlich machen. Glücklicherweise bieten viele tragbare Projektoren das gleiche filmische Erlebnis ohne Masse, perfekt für Filmabende unter den Sternen, Campingreisen oder sogar einen gemütlichen Dor
Autor: AdamLektüre:0
15
2025-03
Nach der Veröffentlichung von American Blast: Match Puzzle hat Dookos Games ein faszinierendes neues Android -Spiel: Jigsaw USA gestartet. Dies ist kein durchschnittliches Puzzle. Es verbindet schicklich mit faszinierenden amerikanischen Geschichtsfakten und Testgründen die Herausforderungen mit dem Gehirn. Wenn Sie ein Geschichtsliebling sind, ist dies o
Autor: AdamLektüre:0
15
2025-03
Ein neuer Trailer für Lügen von Ps bevorstehender "Ouvertüre", das als Teil eines gemeinsamen IGN- und Xbox -Events (ID@Xbox) vorgestellt wurde, bietet einen Einblick in das, was die Spieler erwartet. Diese Erweiterung aus Neowiz Games und Runde 8 Studio enthüllt neue Umgebungen, beeindruckende Feinde und mindestens einen faszinierenden neuen Verbündeten F.
Autor: AdamLektüre:0
14
2025-03
Die Besitzer von Nintendo Switch kennen den Kampf: Dieser interne Speicher füllt schneller als "Joy-Con". Die dürftige 32 GB und sogar das 64 -GB des OLED -Modells verschwinden schnell, wenn Sie in Betracht ziehen, dass viele Top -Switch -Spiele problemlos 10 GB oder mehr verbrauchen. Spiele aus dem Eshop herunterladen?
Autor: AdamLektüre:0
