Zusammenfassung
- Der Path of Exile 2 Developer Schleifgerätespiele bestätigte, dass in der Woche des 6. Januar 2025 ein Datenverletzungen aufgrund des mit Dampf verbundenen Kontens eines gefährdeten Entwicklers aufgetreten waren.
- Der Verstoß exponierte Spieler -E -Mail -Adressen, Steam -IDs, IP -Adressen und andere vertrauliche Informationen.
Grinding Gear Games hat eine erhebliche Datenverletzung im Path of Exile 2 anerkannt, die sich aus dem Administratorkonto eines kompromittierten Entwicklers ergibt. Dieses Konto, das mit einem alten Steam -Testkonto verknüpft war, wurde ausgenutzt, was zu unbefugtem Zugriff auf die Tools des Entwicklers führte, die normalerweise vom Kundendienstteam verwendet werden. Als Reaktion darauf sperrten die Entwickler das kompromittierte Konto schnell und erzwangen das Kennwortrücksatz in allen Administratorkonten. Ihre Untersuchung ergab, dass der Verstoß den Zugriff auf kritische Player -Daten ermöglichte, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.
Nach dem Früherzugangstart von Path of Exile 2 im Dezember 2024 hat das Spiel eine robuste Spielerbasis genossen, die durch kontinuierliche Updates und Entwicklerkommunikation unterstützt wird. Jüngste Updates haben die Leistung in PlayStation 5 verbessert und Probleme mit Monstern, Fähigkeiten und Schäden angesprochen. Als sich der nächste große Patch nähert, hat Grinding Gear Games die Gelegenheit genutzt, um die Datenverletzung anzugehen, um sicherzustellen, dass die Spieler vor dem Eintauchen in den neuen Inhalt informiert werden.
Der Verstoß wirkte sich auf eine erhebliche Anzahl von Konten aus, wobei der Angreifer zufällige Passwörter auf 66 Konten einstellte und einen Fehler ausnutzte, um Protokolle ihrer Aktionen zu löschen. Obwohl dieser Fehler inzwischen behoben wurde, ermöglichte es dem Angreifer, sensible Kontoinformationen anzuzeigen. Wichtig ist, dass über das Kundendienstportal keine Passwörter oder Kennworthashes zugänglich waren. Der Angreifer könnte jedoch möglicherweise kompromittierte E-Mail-Adressen verwenden, um die Region zu umgehen, die auf dampfverletzten Konten sperren. Einige Konten ließen auch ihre Transaktion und private Nachrichtengeschichten freigelegt.
Um zukünftige Verstöße zu verhindern, hat Grinding Gear Games strengere Sicherheitsmaßnahmen implementiert, einschließlich des Verbots des Verbindungskontos von Drittanbietern und der Durchsetzung strengerer IP-Beschränkungen. Die Reaktion der Gemeinschaft wurde unterschiedlich, wobei einige die Transparenz der Entwickler lobten, während andere die Hinzufügung einer Zwei-Faktor-Authentifizierung fordern, um die Sicherheit der Kontos zu verbessern. Die Spieler freuen sich auch auf weitere Verbesserungen im Spielinhalt und die Anpassungen der Endgame -Schwierigkeit im Path of Exil 2.
