Path of Exile Developer richt zich op een belangrijke datalek [🎜 🎜]
Slijpende Gear Games, de ontwikkelaar achter Path of Exile, heeft eerder deze maand een openbare verontschuldiging gegeven na een belangrijke datalek. De inbreuk kwam voort uit een gecompromitteerde stoomtestrekening met administratieve privileges. Dit gecompromitteerde account gaf ongeautoriseerde toegang toe tot meer dan 66 spelersaccounts.Beveiligingsverloop gedetailleerd [🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜]
De inbreuk betrof een langdurige testaccount zonder typische beveiligingsmaatregelen zoals gekoppelde telefoonnummers of adressen. Met deze kwetsbaarheid kon een hacker met succes zich voordoen als de accounteigenaar om ondersteuning te stomen, toegang te krijgen met minimale informatie (e -mailadres, accountnaam en een VPN die zijn locatie maskeert).
Verbeterde beveiligingsmaatregelen geïmplementeerd [🎜 🎜 🎜]
Malen versnellingspellen heeft toegezegd om beveiligingsprotocollen te verbeteren om toekomstige incidenten te voorkomen. Belangrijkste verbeteringen omvatten strengere voorschriften voor administratieve accounts, het verbieden van het koppelen van rekeningen van derden aan personeelsrekeningen en het implementeren van robuustere IP-beperkingen. Het bedrijf erkent het beveiligingsverloop en drukt diepe spijt uit voor het veroorzaakte ongemak.
De respons van de gemeenschap is gemengd, waarbij sommigen de transparantie van de ontwikkelaar prees, terwijl anderen pleiten voor de onmiddellijke implementatie van tweefactor-authenticatie (2FA) voor verbeterde accountbeveiliging. Hoewel de tijdlijn voor 2FA -implementatie onduidelijk blijft, worden spelers aangespoord om hun wachtwoorden te wijzigen en waakzaam te blijven over hun accountinformatie.
