Path of Exile 2 bestätigt die Datenverletzung

Zusammenfassung

• Schleifengerätespiele, der Entwickler von Path of Exile 2, bestätigte eine Datenverletzung, die in der Woche des 6. Januar 2025 auftrat.
• Der Verstoß stammte aus einem gefährdeten Entwicklerkonto, das mit Dampf verbunden ist.
• Zu den gefährdeten Daten gehörten Spieler -E -Mail -Adressen, Steam -IDs, IP -Adressen und andere Informationen.

Schleifengerätespiele bestätigten einen Datenverstoß, der den Pfad des Exils 2 beeinflusst, der sich aus einem kompromittierten Entwickler -Administratorkonto ergibt. Die Entwickler detaillierten nachfolgenden Schritten zur Verbesserung der Sicherheit des Verwaltungsrats und verhindern zukünftige Verstöße über den Weg von Exil 2 und seinen Vorgänger (die ein einzelnes Konto -Login teilen).

Seit dem Start des frühen Zugriffs im Dezember 2024 hat Path of Exile 2 eine robuste Spielerbasis beibehalten, die durch konsistente Aktualisierungen und Entwicklerkommunikation angetrieben wird. Die jüngsten Updates befassten sich mit PlayStation 5-Leistung und verschiedenen Problemen im Spiel (Monster, Fähigkeiten, Schaden). Das Schleifen von Gear Games befasste sich proaktiv mit dem Datenverstoß vor der bevorstehenden Major -Patch -Version.

Eine Mitteilung auf dem offiziellen Weg des Exiles 2 Forums bestätigte, dass das Bewusstsein von Grinding Gear Games für die Verstoß gegen die Woche des 6. Januar 2025 durch die Website des Entwicklers für die Website des Entwicklers gefährdet wurde, was den Zugriff auf Tools gewährt hat, die normalerweise vom PATH OF COPPENT CODUSS Support -Team von PATH OF PATH OF Exile 2 verwendet wurden. Das Konto wurde sofort gesperrt und alle anderen Administratorkonten mussten ihre Passwörter zurücksetzen. Untersuchungen ergeben, dass das kompromittierte Konto mit einem alten Steam-Konto nur Test in Verbindung gebracht wurde, wodurch der Angreifer ausreichende Informationen für die Übernahme von Konto liefert. Während dieses Steam -Kontos keine Kauf- oder persönliche Informationen hatten, ermöglichte der Zugriff auf den Patho of Exiles -Konto des Entwicklers die Manipulation anderer Konten über das Entwicklerportal.

Path of Exile 2 Developer Schleifausrüstungsspiele bestätigen Datenverletzungen mit einem kompromittierten Personalkonto

• Eine "signifikante Anzahl" von Konten war betroffen, mit gefährdeten Daten, einschließlich E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.

Der Angreifer setzt Kennwörter auf 66 Konten zufällig zurück und nutzte einen Fehler zum Löschen von Protokollverfolgungsänderungen aus. Das Schleifgetriebsspiel bestätigte, dass dieser Fehler, der sich nur auf die Löschung der Protokoll auswirkt, behoben wurde. Der Verstoß erlaubte dem Angreifer, Kontoinformationen (E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren) im Entwicklerportal anzuzeigen. Während Kennwörter und Passwort -Hashes über das Kundendienstportal nicht zugänglich waren, bestätigten Schleifgeräte die Möglichkeit des Angreifers mithilfe kompromittierter E -Mail -Adressen, um regionale Kontobeschränkungen für Steam zu umgehen. Für einige Konten hat der Angreifer mit den Mitarbeitern von Schleifgeräten auf die Transaktion und den privaten Nachrichtenverlauf zugegriffen. Um ein Wiederauftreten zu verhindern, ist das Konto von Drittanbietern, das mit Personalkonten in Verbindung steht, verboten, und die IP-Beschränkungen sind erheblich strenger.

Die Reaktion der Gemeinschaft auf den Verstoß ist gemischt. Einige Spieler lobten die Transparenz der Entwickler, während andere sich für die Zwei-Faktor-Authentifizierung für den Pfad der Exil 2-Konten einsetzten. Ein wesentlicher Teil der Player-Basiswünsche verbesserte die Sicherheit, einen verbesserten Inhalt des Spiels und die Schwierigkeitsgrad der Endspiele im Weg des Exils 2.