Path of Exile 2 bestätigt die Datenverletzung

Zusammenfassung

• Schleifengerätespiele, der Entwickler von Path of Exile 2 , bestätigte eine Datenverletzung, die in der Woche des 6. Januar 2025 auftrat.
• Der Verstoß stammte aus einem gefährdeten Entwicklerkonto, das mit Dampf verbunden ist.
• Zu den gefährdeten Daten gehörten Spieler -E -Mail -Adressen, Steam -IDs, IP -Adressen und andere Informationen.

Nach seinem Früherzugriffsstart im Dezember 2024 hat Path of Exile 2 eine robuste Spielerbasis, die durch konsistente Aktualisierungen und Entwicklerkommunikation angetrieben wird. Die jüngsten Updates befassten sich mit der Leistung von PlayStation 5 und verschiedenen Problemen im Spiel. Das Schleifen von Gear -Spielen befasste sich proaktiv mit dieser Datenverletzung vor der Veröffentlichung des nächsten großen Patchs.

Der offizielle Forum von Grinding Gear Games von Exile 2 kündigte an, dass der Verstoß in der Woche vom 6. Januar 2025 entdeckt wurde. Ein Entwickler -Administratorkonto wurde kompromittiert, wodurch der Zugriff auf Kundenunterstützungstools gewährt wurde. Das Konto wurde sofort gesperrt und alle Admin -Konten wurden obligatorischen Kennwortresets unterzogen. Die Untersuchung ergab, dass das kompromittierte Konto mit einem alten, inaktiven Steam -Konto in Verbindung gebracht wurde, das für Tests verwendet wurde. Während dieses Steam -Konto keine persönlichen oder Kaufinformationen enthielt, ermöglichte der Zugriff auf den Exilkonto des Entwicklers dem Angreifer, andere Konten möglicherweise über das Entwicklerportal zu beeinflussen.

Path of Exile 2 Developer Schleifausrüstungsspiele bestätigen Datenverletzungen mit einem kompromittierten Personalkonto

• Eine "signifikante Anzahl" von Konten war betroffen, mit gefährdeten Daten, einschließlich E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.

Der Angreifer veränderte die Passwörter in 66 Konten und nutzte einen Fehler aus, um Protokolle zu löschen, in denen diese Änderungen beschrieben wurden. Dieser Fehler, der sich nur auf Protokolllöschung auswirkt, wurde behoben. Der Verstoß ermöglichte den Zugriff auf Kontoinformationen für eine erhebliche Anzahl von Konten im Entwicklerportal. Dies umfasste E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperrcodes. Während Passwörter und Passwort -Hashes nicht direkt zugänglich waren, hat der Angreifer möglicherweise versucht, kompromittierte E -Mail -Adressen mit Kennwortlisten von anderen Verstößen zu verwenden, um regionale Kontobeschränkungen zu umgehen. Für einige Konten wurden auch Transaktions- und private Nachrichtenverläufe mit Schleifgeräten angesehen. Um zukünftige Verstöße zu verhindern, wurde das Konto von Drittanbietern, das mit Personalkonten verknüpft ist, deaktiviert, und die IP-Beschränkungen wurden erheblich gestärkt.

Die Reaktion der Gemeinschaft wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die Zwei-Faktor-Authentifizierung einsetzen. Viele Spieler drückten auch Wünsche nach verbesserter Sicherheit, zusätzlichen Inhalten im Spiel und Endspiel-Schwierigkeitsanpassungen aus.