Zusammenfassung
- Path of Exile 2 Developer Schleifgeräte -Spiele bestätigen, dass in der Woche vom 6. Januar 2025 ein Datenverletzung stattgefunden hat.
- Der Verstoß wurde von einem Benutzer initiiert, der auf das Konto eines Entwicklers zugegriffen hatte, das mit Steam verbunden war.
- Kompromente Daten umfassen Spieler -E -Mail -Adressen, Steam -IDs, IP -Adressen und andere persönliche Informationen.
Grinding Gear Games hat eine Datenverletzung im Path of Exil 2 bestätigt, die sich aus einem mit Dampf verbundenen Admin -Konto eines gefährdeten Entwicklers ergibt. Die Entwickler unternehmen Schritte, um die Sicherheit ihrer Administratorkonten zu verbessern, um zukünftige Verstöße sowohl auf dem Weg von Exil 2 als auch seinem Vorgänger zu verhindern, die ein gemeinsames Anmeldesystem teilen.
Seit seiner frühen Zugriffsstart im Dezember 2024 hat Path of Exile 2 eine starke Spielerbasis beibehalten, die durch regelmäßige Updates und Entwicklerkommunikation unterstützt wird. Ein aktuelles Update hat die Leistung des Spiels bei PlayStation 5 verbessert und Probleme mit Monstern, Fähigkeiten und Schäden behandelt. Der bevorstehende Major -Patch soll neue Inhalte einführen, und Grinding Gear Games befasst sich mit dem Datenverstoß, bevor die Spieler wieder in das Spiel eintauchen.
Der offizielle Weg des Exiles 2 -Forums wurde am 6. Januar 2025 mit einer Mitteilung aktualisiert, wobei der Verstoß beschrieben wurde. Das Konto eines Entwicklers mit Administratorzugriff wurde kompromittiert, sodass ein nicht autorisierter Zugriff auf Kundensupport -Tools ermöglicht wurde. Das Konto wurde schnell gesperrt und bei allen anderen Administratorkonten wurden ihre Passwörter zurückgesetzt. Die Untersuchung ergab, dass der gefährdete Pfad des Exilkontos mit einem alten Steam -Testkonto in Verbindung gebracht wurde, was den Verstoß ermöglichte.
Path of Exile 2 Developer Schleifausrüstungsspiele bestätigen Datenverletzungen mit einem kompromittierten Personalkonto
- Der Verstoß wirkte sich auf eine "signifikante Anzahl" von Konten aus, beeinträchtige E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.
Der Angreifer änderte die Passwörter in 66 Konten und nutzte einen Fehler aus, um die Änderungen der Verfolgung von Protokollen zu löschen. Obwohl dieser Fehler behoben wurde, ermöglichte es dem Angreifer, auf sensible Kontoinformationen zuzugreifen. Während keine Passwörter oder Passwort-Hashes direkt zugänglich waren, könnte der Angreifer möglicherweise kompromittierte E-Mail-Adressen verwenden, um Region Sperren auf dampfgebundenen Konten zu umgehen. Der Verstoß ermöglichte auch Zugriff auf Transaktion und private Nachrichtengeschichten. Um zukünftige Vorfälle zu verhindern, hat Grinding Gear Games strengere IP-Beschränkungen implementiert und verboten, die Konten von Drittanbietern mit Mitarbeiternkonten zu verbinden.
Die Reaktion der Gemeinschaft auf den Verstoß wurde unterschiedlich. Einige Spieler schätzen die Transparenz, während andere die Hinzufügung einer Zwei-Faktor-Authentifizierung zum Path of Exile 2-Konten fordern. Die Spieler haben einen klaren Wunsch nach verbesserten Sicherheitsmaßnahmen sowie Verbesserungen des Inhalts im Spiel und Anpassungen an das Endgame-Schwierigkeitsgrad.
