Laatste artikelen 
GHOUL://RE is gelanceerd en biedt spannende gameplay geïnspireerd door de iconische anime Tokyo Ghoul. Deze rogue-like game daagt zelfs ervaren spelers uit met zijn permadeath-mechanisme. Om te overle
Auteur: SamuelLezing:0
Path of Exile 2 Developer richt zich op een belangrijke datalek
Malen uitrustingspellen, de ontwikkelaar achter Path of Exile, heeft eerder deze maand een openbare verontschuldiging gegeven na een belangrijke datalek. De inbreuk kwam voort uit een gecompromitteerde stoomtestaccount met beheerdersrechten. Het incident resulteerde in de ongeautoriseerde toegang en wijziging van meer dan 66 spelersaccounts.
Beveiligingsverloop gedetailleerd
De inbreuk werd vergemakkelijkt door een hacker die controle kreeg over een verouderd teststoomaccount. Dit account, zonder typische beveiligingsmaatregelen, zoals gekoppelde telefoonnummers of adressen, was kwetsbaar voor sociale engineering. De aanvaller heeft met succes de accounthouder voorgelegd aan stoomondersteuning, met behulp van minimale informatie om toegang te krijgen.
Met behulp van interne ondersteuningstools heeft de hacker wachtwoorden gewijzigd op tal van POE 1- en POE 2 -accounts. Bovendien hebben ze meldingen van wachtwoordverandering verwijderd en hun acties verbergen van getroffen spelers. Toegang tot gevoelige gegevens omvatten e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenissen en privéberichten.
Verbeterde beveiligingsmaatregelen geïmplementeerd
Het slijpen van Gear Games heeft de beveiligingsverloop en geschetste stappen erkend om toekomstige incidenten te voorkomen. Deze omvatten verbeterde beveiligingsprotocollen voor beheerdersaccounts, het elimineren van het gebruik van externe accountlinks voor personeel en het implementeren van strengere IP-beperkingen.
De verklaring van de ontwikkelaar benadrukte spijt voor de beveiligingsfalen en een verplichting om soortgelijke inbreuken te voorkomen. De respons van de gemeenschap is gemengd, met sommigen die de transparantie van de ontwikkelaar prijzen, terwijl anderen pleiten voor de onmiddellijke implementatie van tweefactor-authenticatie (2FA). Terwijl 2FA in behandeling blijft, worden spelers aangespoord om hun wachtwoorden te wijzigen en waakzaam blijven over accountbeveiliging.
