Path of Exile Developer, slijpende Gear Games, heeft een oprechte verontschuldiging afgegeven voor een aanzienlijk datalek dat voortvloeit uit een gecompromitteerd teststoomaccount met beheerdersrechten. Dit artikel beschrijft de gebeurtenissen en de stappen die zijn genomen om toekomstige incidenten te voorkomen.
Meer dan 66 accounts gecompromitteerd
Krindende Gear Games hebben onlangs een datalek aangepakt op het officiële PATH of Exile (POE) -forums. Hun verklaring, getiteld "Data Breach Notification", legde uit dat een hacker een stoomaccount in gevaar bracht met administratieve toegang tot POE. Hierdoor kon de aanvaller wachtwoorden opnieuw instellen op 66 POE 1- en POE 2 -accounts, met behulp van tools die meestal worden gebruikt door klantenservice -agenten. Het gecompromitteerde beheerdersaccount, gemaakt voor testdoeleinden, ontbrak gekoppelde aankopen, telefoonnummers of adressen, waardoor het kwetsbaar werd voor sociale engineering. De aanvaller heeft met succes de account -eigenaar voorgelegd met behulp van minimale informatie (e -mailadres, accountnaam) en een VPN om zijn locatie te maskeren.
Verder verwijderde de hacker op slimme wijze meldingen van wachtwoordverandering, en verbergen hun acties van accounthouders. Toegang tot gevoelige gegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenissen en privéberichten, werd verkregen. Deze gecompromitteerde informatie vormt een aanzienlijk risico voor getroffen gebruikers, waardoor hun andere online accounts mogelijk in gevaar komen.
Het slijpen van Gear Games verklaarde: "We hebben stappen gezet om de beveiliging rondombeheerders aanzienlijk te verbeteren om herhaling te voorkomen. Rekeningen van derden met derden aan personeelsrekeningen is verboden, en we hebben veel strengere IP-beperkingen geïmplementeerd.
De reactie van de gemeenschap op de aankondiging is gemengd, met sommigen die de transparantie van de ontwikkelaar prijzen, terwijl anderen dringen op de implementatie van tweefactor-authenticatie (2FA) voor verbeterde beveiliging. Hoewel de tijdlijn voor 2FA -implementatie onduidelijk blijft, wordt spelers geadviseerd om hun wachtwoorden te wijzigen en waakzaam te blijven over hun accountinformatie.
Laatste artikelen 15
2025-03
De beste projectoren transformeren uw huis in een privébioscoop, maar hun grootte en vaak vereiste montage kunnen hen omslachtig maken. Gelukkig bieden veel draagbare projectoren dezelfde filmische ervaring zonder het bulk, perfect voor filmavonden onder de sterren, kampeerreizen, of zelfs een gezellige DOR
Auteur: AdamLezing:0
15
2025-03
Na de release van American Blast: Match Puzzle, heeft Dookos Games een boeiende nieuwe Android -game gelanceerd: Jigsaw USA. Dit is niet je gemiddelde puzzel; Het combineert slim hersenenende uitdagingen met fascinerende Amerikaanse geschiedenisfeiten en quizzen. Als je een geschiedenisliefhebber bent, dit O
Auteur: AdamLezing:0
15
2025-03
Een nieuwe trailer voor leugens van P's aankomende "overture" -uitbreiding, tentoongesteld als onderdeel van een joint IGN- en Xbox (ID@Xbox) -evenement, biedt een kijkje in wat spelers wacht. Deze uitbreiding van Neowiz Games en Round 8 Studio onthult nieuwe omgevingen, formidabele vijanden en ten minste één intrigerende nieuwe bondgenoot F
Auteur: AdamLezing:0
14
2025-03
Nintendo Switch-eigenaren kennen de strijd: die interne opslag vult sneller dan je kunt zeggen "Joy-Con". De schamele 32 GB van de Standard Switch, en zelfs de 64 GB van het OLED -model, verdwijnen snel als je bedenkt dat veel topschakelaarspellen gemakkelijk 10 GB of meer verbruiken. Games downloaden van de eShop?
Auteur: AdamLezing:0
