Path of Exile Developer, slijpende Gear Games, heeft een oprechte verontschuldiging afgegeven voor een aanzienlijk datalek dat voortvloeit uit een gecompromitteerd teststoomaccount met beheerdersrechten. Dit artikel beschrijft de gebeurtenissen en de stappen die zijn genomen om toekomstige incidenten te voorkomen.
Meer dan 66 accounts gecompromitteerd
Krindende Gear Games hebben onlangs een datalek aangepakt op het officiële PATH of Exile (POE) -forums. Hun verklaring, getiteld "Data Breach Notification", legde uit dat een hacker een stoomaccount in gevaar bracht met administratieve toegang tot POE. Hierdoor kon de aanvaller wachtwoorden opnieuw instellen op 66 POE 1- en POE 2 -accounts, met behulp van tools die meestal worden gebruikt door klantenservice -agenten. Het gecompromitteerde beheerdersaccount, gemaakt voor testdoeleinden, ontbrak gekoppelde aankopen, telefoonnummers of adressen, waardoor het kwetsbaar werd voor sociale engineering. De aanvaller heeft met succes de account -eigenaar voorgelegd met behulp van minimale informatie (e -mailadres, accountnaam) en een VPN om zijn locatie te maskeren.
Verder verwijderde de hacker op slimme wijze meldingen van wachtwoordverandering, en verbergen hun acties van accounthouders. Toegang tot gevoelige gegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenissen en privéberichten, werd verkregen. Deze gecompromitteerde informatie vormt een aanzienlijk risico voor getroffen gebruikers, waardoor hun andere online accounts mogelijk in gevaar komen.
Het slijpen van Gear Games verklaarde: "We hebben stappen gezet om de beveiliging rondombeheerders aanzienlijk te verbeteren om herhaling te voorkomen. Rekeningen van derden met derden aan personeelsrekeningen is verboden, en we hebben veel strengere IP-beperkingen geïmplementeerd.
De reactie van de gemeenschap op de aankondiging is gemengd, met sommigen die de transparantie van de ontwikkelaar prijzen, terwijl anderen dringen op de implementatie van tweefactor-authenticatie (2FA) voor verbeterde beveiliging. Hoewel de tijdlijn voor 2FA -implementatie onduidelijk blijft, wordt spelers geadviseerd om hun wachtwoorden te wijzigen en waakzaam te blijven over hun accountinformatie.
Laatste artikelen 16
2025-07
Als je in Go Go Muffin duikt, maak je dan klaar - omdat de game net is geëgaliseerd met de Class Change 3 -update en een schattige nieuwe samenwerking aan de horizon met Bugcat Capoo. Dat betekent nieuwe gevechtsmechanica, diepere talentopbouw, hardere missies en een hoop charmante outfits en exclusieve Rewa
Auteur: AdamLezing:1
16
2025-07
Surprise Entertainment presenteert met trots *Dice Clash World *, een roguelike strategiespel dat dobbelstenen rollen, deckbuilding en verkenning combineert in één spannend avontuur. Stap in een rijk van magie en conflict waar je een krijger wordt gewapend met de dobbelstenen van het lot. Gebruik je verstand en geluk voor cha
Auteur: AdamLezing:1
15
2025-07
De State of Play Showcase van Sony in juni 2025 bleek een grote hit te zijn, wat een nieuw pieksamenvatting voor het bedrijf vestigde. Terwijl de zomerspelen het seizoen onthullen in een hoge versnelling, leverde Sony een spannende line -up gevuld met verwachte titels zoals *007 First Light *, *Marvel Tokon
Auteur: AdamLezing:1
15
2025-07
Als SEO -expert heb ik het artikel beoordeeld op verbeteringen van optimalisatie en leesbaarheid met behoud van de oorspronkelijke structuur en belangrijke informatie. Hier is de verfijnde versie: in 2004 werd Accondgamers opgericht als een non -profitorganisatie met een duidelijke missie: verheven gehandicapte stemmen en kampioen acc
Auteur: AdamLezing:2
