Datenverletzung für den Pfad des Exils 2 bestätigt

Zusammenfassung

Schleifengerätespiele, der Entwickler hinter Path of Exile 2, hat eine Datenverletzung bestätigt, die in der Woche des 6. Januar 2025 aufgetreten ist. Der Verstoß stammte auf einen kompromittierten Entwickler -Administratorkonto, der mit einem alten Steam -Konto verbunden war, das zum Testen verwendet wurde. Dieser nicht autorisierte Zugriff führte zur Exposition von Spielerdaten, einschließlich E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.

Der Verstoß wurde initiiert, als ein Angreifer Zugang zu einem Entwicklerkonto erhielt, wodurch er Tools nutzte, die normalerweise für den Kundensupport vorbehalten waren. Das Schleifen von Gear -Spielen reagierte schnell, indem sie das kompromittierte Konto sperren und Passwörter für alle Administratorkonten zurücksetzen. Der Angreifer konnte jedoch zufällige Passwörter auf 66 Konten einstellen und Protokolle aufgrund eines inzwischen behobenen Fehlers löschen.

Während über das Kundendienstportal keine Passwörter oder Passwort-Hashes zugänglich waren, könnte der Angreifer möglicherweise die gefährdeten E-Mail-Adressen verwenden, um die Region auf Dampfkonten zu umgehen. Darüber hinaus betrachtete der Angreifer die Transaktion und die privaten Nachrichtengeschichten für einige Konten.

Als Reaktion auf den Verstoß hat Grinding Gear Games strengere Sicherheitsmaßnahmen implementiert, einschließlich der Verbot der Verknüpfung von Konten von Drittanbietern und der Durchsetzung strengerer IP-Beschränkungen. Die Reaktion der Community wurde unterschiedlich, wobei einige die Transparenz der Entwickler lobten, während andere die Hinzufügung einer Zwei-Faktor-Authentifizierung und Verbesserungen der Sicherheit und des Inhalts der Spiele fordern.

Seit seiner frühen Zugriffsveröffentlichung im Dezember 2024 hat Path of Exile 2 eine robuste Spielerbasis, unterstützt durch kontinuierliche Updates und Entwicklerkommunikation. Ein aktueller Patch verbesserte die Leistung in PlayStation 5 und befasste sich mit Problemen mit Monstern, Fähigkeiten und Schäden. Das nächste große Update wird in Kürze erwartet, und die Entwickler haben die Datenverletzung angesprochen, um die Spieler zu beruhigen, bevor sie in den neuen Inhalt eintauchen.

Grinding Gear Games hat den offiziellen Forum des Exiles 2 -Forums mit Einzelheiten des Verstoßes aktualisiert und ihr Engagement für die Verhinderung künftiger Vorfälle und die Verbesserung der Gesamtsicherheit für den Weg von Exil 2 und seinen Vorgänger, das ein gemeinsames Kontosystem teilen, betont.