Zusammenfassung
- Path of Exile 2 Developer Grinding Gear Games hat eine Datenverletzung bestätigt, die in der Woche des 6. Januar 2025 aufgetreten ist, was auf das mit Dampf verbundene Konten eines kompromittierten Entwicklers zurückzuführen ist.
- Der Verstoß exponierte Spieler -E -Mail -Adressen, Steam -IDs, IP -Adressen und andere vertrauliche Informationen.
Grinding Gear Games hat offiziell eine Datenverletzung im Path of Exile 2 anerkannt, die sich aus dem nicht autorisierten Zugriff auf das Administratorkonto eines Entwicklers ergab. Dieses Konto war mit Dampf verbunden, was zu einem Kompromiss entscheidender Player -Daten führte. Als Reaktion darauf unternehmen die Entwickler sofortige Schritte, um die Sicherheit ihrer Administratorkonten zu stärken, und zielen darauf ab, zukünftige Verstöße sowohl auf dem Weg des Exils 2 als auch des Vorgängers zu verhindern, die ein gemeinsames Anmeldesystem teilen.
Seit seinem frühen Zugangsstart im Dezember 2024 hat Path of Exile 2 eine robuste Spielergemeinschaft, die durch regelmäßige Updates und offene Kommunikation von Grinding Gear Games gestützt wurde. Ein aktuelles Update verbesserte die Leistung des Spiels in PlayStation 5 und befasste sich mit Problemen im Zusammenhang mit Monstern, Fähigkeiten und Schäden. Da sich der nächste große Patch nähert, haben die Entwickler die Spieler über die Datenverletzung proaktiv informiert, bevor sie in den neuen Inhalt eintauchen.
Der offizielle Weg des Exiles 2 -Forums wurde mit einer Mitteilung über die in der Woche vom 6. Januar 2025 festgelegte Verstöße aktualisiert. Das kompromittierte Konto, das einem Entwickler gehört, gewährte Zugang zu Kundendoupport -Tools. Die Entwickler sperrten das Konto schnell und erzwangen das Passwort zurückgesetzt für alle Administratorkonten. Weitere Untersuchungen ergaben, dass der Verstoß aus einem alten Steam -Konto stammt, das für Tests verwendet wurde, was versehentlich genügend Daten für den Angreifer lieferte, um die Kontrolle über den Weg des Exilkontens zu erhalten. Trotz des Steam -Kontos ohne persönliche Informationen erleichterte es den Zugriff auf den Weg des Exil -Kontos des Entwicklers und ermöglichte die Manipulation anderer Konten über das Entwicklerportal.
Path of Exile 2 Developer Schleifausrüstungsspiele bestätigen Datenverletzungen mit einem kompromittierten Personalkonto
- Der Verstoß wirkte sich auf eine "signifikante Anzahl" von Konten aus, beeinträchtige E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.
Der Angreifer gelang es, zufällige Passwörter auf 66 Konten festzulegen und einen Fehler auszunutzen, um Protokolle von Änderungen zu löschen. Obwohl dieser Fehler inzwischen behoben wurde, ermöglichte es dem Angreifer, sensible Kontoinformationen im Entwicklerportal anzuzeigen. Während Passwörter und Passwort-Hashes sicher blieben, könnte der Angreifer möglicherweise E-Mail-Adressen verwenden, um die Region zu umgehen, indem sie auf dem dampfverletzten Pfad von Exile 2-Konten sperren, indem sie mit kompromittierten Kennwortlisten von anderen Websites gekreuzt werden. Für einige Konten hat der Angreifer mit den Mitarbeitern von Schleifgeräten auf die Transaktion und die privaten Nachrichtengeschichten zugegriffen. Um zukünftige Risiken zu mildern, hat das Unternehmen die Verknüpfung von Drittanbietern mit Personalkonten verboten und strengere IP-Beschränkungen implementiert.
Die Reaktion der Gemeinschaft auf den Verstoß wurde unterschiedlich. Einige Spieler schätzen die Transparenz der Entwickler, während andere sich für die Hinzufügung einer Zwei-Faktor-Authentifizierung zum Pfad der Exil 2-Konten einsetzen. Es besteht ein klarer Nachfrage nach erweiterten Sicherheitsmaßnahmen sowie Anfragen nach Verbesserungen des Inhalts im Spiel und Anpassungen der Schwierigkeit des Endspiels des Spiels.
