Path of Exile 2 bestätigt die Datenverletzung

Zusammenfassung

• Path of Exile 2 Developer Grinding Gear Games hat eine Datenverletzung bestätigt, die in der Woche des 6. Januar 2025 aufgrund des mit Dampf verbundenen Kontens eines kompromittierten Entwicklers aufgetreten ist.
• Der Verstoß führte dazu, dass Player -Daten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes, Kompromisse geführt hat.

Grinding Gear Games hat kürzlich bekannt gegeben, dass der Path of Exile 2 eine Datenverletzung erlitt, nachdem ein Entwickler -Administratorkonto gehackt worden war. Der Verstoß ereignete sich, da das kompromittierte Konto mit einem alten Steam -Konto in Verbindung gebracht wurde, das für Testzwecke verwendet wurde, die einen unbefugten Zugriff auf die Tools des Entwicklers ermöglichten. Als Reaktion darauf sperrten das Schleifge ausgerichtete Gear -Spiele das betroffene Konto schnell und erzwang das Zurücksetzen des Passworts auf allen Administratoren, um die Sicherheit zu stärken.

Nach seiner frühen Zugangsstart im Dezember 2024 hat Path of Exile 2 eine robuste Spielerbasis erlebt, die durch regelmäßige Aktualisierungen und Entwicklerkommunikation erlebt wurde. Das neueste Update verbesserte die Leistung bei PlayStation 5 und behandelt Probleme mit Monstern, Fähigkeiten und Schäden. Mit dem nächsten großen Patch am Horizont befassten sich die Schleifgeräte mit den Datenverletzungen, um die Spieler auf dem Laufenden zu halten, bevor sie in neue Inhalte eintauchen.

Der Verstoß wurde durch eine Mitteilung auf dem offiziellen Pfad des Exiles 2 -Forums ans Licht und ergab, dass ein Administratorkonto gefährdet wurde und Zugang zu Kundenunterstützungstools gewährt. Die Untersuchung ergab, dass der Angreifer einen inzwischen fixierten Fehler ausnutzte, um Protokolle zu löschen und Passwörter auf 66 Konten zu ändern. Während keine Kennwörter oder Kennworthashes direkt zugänglich waren, könnte der Angreifer möglicherweise die kompromittierten E-Mail-Adressen verwenden, um Regionalschlösser für dampfgebundene Konten zu umgehen. Zusätzlich wurden einige Konto -Transaktion und private Nachrichtengeschichten angesehen.

Um zukünftige Verstöße zu verhindern, hat Grinding Gear Games strengere Maßnahmen implementiert, einschließlich des Verbots von Drittanbietern, die mit Mitarbeiternkonten in Verbindung stehen und strengere IP-Beschränkungen durchsetzen.

Die Reaktion der Gemeinschaft auf den Verstoß wurde unterschiedlich. Während einige die Entwickler für ihre Transparenz empfehlen, setzen sich andere für die Hinzufügung einer Zwei-Faktor-Authentifizierung ein, um die Sicherheitskontensicherheit zu verbessern. Es gibt auch einen Aufruf zur Verbesserung des Spielinhalts und der Anpassungen an das Endgame -Schwierigkeit im Path of Exil 2.