Pad van ballingschap 2 Developer richt zich op een belangrijke datalek [🎜 🎜]
Slijpende Gear Games, de ontwikkelaar achter Path of Exile, heeft een openbare verontschuldiging afgegeven na een belangrijke datalek. De inbreuk kwam voort uit een gecompromitteerde stoomtestrekening met administratieve privileges. Dit gecompromitteerde account gaf ongeautoriseerde toegang toe tot meer dan 66 spelersaccounts.Beveiligingsverloop gedetailleerd [🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜 🎜]
De inbreuk betrof een langdurige testaccount zonder cruciale beveiligingsfuncties zoals gekoppelde telefoonnummers of adressen. Met deze kwetsbaarheid kon een hacker met succes zich voordoen als de accounthouder om stoomondersteuning te stomen, toegang te krijgen met minimale informatie (e -mail, accountnaam en een strategisch gebruikte VPN).
Verbeterde beveiligingsmaatregelen geïmplementeerd [🎜 🎜 🎜]
Malen Gear Games heeft gereageerd door verbeterde beveiligingsprotocollen voor administratieve accounts te implementeren. Deze maatregelen omvatten strengere IP-beperkingen en een verbod op het koppelen van rekeningen van derden aan personeelsrekeningen. De ontwikkelaars erkennen de beveiligingsverloop en drukken diepe spijt uit voor het incident. Ze verbinden zich om de beveiligingsmaatregelen verder te versterken om toekomstige inbreuken te voorkomen.
De respons van de gemeenschap is gemengd, waarbij sommigen de transparantie van de ontwikkelaar prees, terwijl anderen pleiten voor de onmiddellijke implementatie van tweefactor-authenticatie (2FA). Hoewel de toekomstige opname van 2FA niet wordt bevestigd, worden spelers aangespoord om hun wachtwoorden te wijzigen en waakzaam blijven over hun accountbeveiliging. Het incident dient als een grimmige herinnering aan het belang van robuuste beveiligingspraktijken bij online gaming.
