Datenverletzung für den Pfad des Exils 2 bestätigt

Zusammenfassung

• Der Path of Exile 2 Developer Schleifgerätespiele bestätigte, dass in der Woche des 6. Januar 2025 ein Datenverletzungen aufgrund des mit Dampf verbundenen Kontens eines gefährdeten Entwicklers aufgetreten waren.
• Der Verstoß exponierte Spieler -E -Mail -Adressen, Steam -IDs, IP -Adressen und andere vertrauliche Informationen.

Schleifengerätespiele enthüllten eine erhebliche Datenverletzung im Weg von Exil 2, die durch den nicht autorisierten Zugriff auf das Admin -Konto eines Entwicklers ausgelöst wurde, das mit Steam verbunden ist. Als Reaktion darauf ergreifen die Entwickler sofortige Maßnahmen, um die Sicherheit ihrer Administratorkonten zu stärken, und zielen darauf ab, zukünftige Verstöße auf dem Weg des Exils 2 und seiner ursprünglichen Version zu verhindern, die ein gemeinsames Anmeldesystem teilen.

Seit seiner frühen Zugangsstart im Dezember 2024 hat Path of Exile 2 eine robuste Spielerbasis erhalten, die von regelmäßigen Updates und transparenten Kommunikation durch Schleifgerätespiele angetrieben wird. Ein aktuelles Update verbesserte die Leistung des Spiels in der PlayStation 5 und befasste sich mit Problemen im Zusammenhang mit Monstern, Fähigkeiten und Schäden. Wenn sich der nächste große Patch nähert, befassen sich die Entwickler mit der Datenverletzung, um das Vertrauen der Spieler vor der Veröffentlichung neuer Inhalte zu gewährleisten.

Schleifen Gear Games hat in der Woche des 6. Januar 2025 den offiziellen Weg des Exiles 2 -Forums aktualisiert, um die Gemeinde über den Verstoß zu informieren. Das kompromittierte Konto, das einem Entwickler gehört, gewährte dem Angreifer Zugang zu Kundensupport -Tools. Die Entwickler sicherten das Konto umgehend und erzwangen das Kennwortrücksatz in allen Administratorkonten. Weitere Untersuchungen ergaben, dass der Verstoß aus einem alten Steam -Testkonto im Zusammenhang mit dem Weg des Entwicklers des Exil -Kontos zurückzuführen ist, der keine persönlichen Informationen oder Einkäufe enthielt, sondern den Zugriff auf das Entwicklerportal ermöglichte.

Path of Exile 2 Developer Schleifausrüstungsspiele bestätigen Datenverletzungen mit einem kompromittierten Personalkonto

• Der Verstoß wirkte sich auf eine "signifikante Anzahl" von Konten aus, beeinträchtige E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.

Der Angreifer nutzte das kompromittierte Konto aus, um zufällige Kennwörter auf 66 Konten festzulegen, und löschte Protokolle, die diese Änderungen aufgrund eines inzwischen fixierten Fehlers verfolgen. Während über das Kundendienstportal keine Passwörter oder Passwort -Hashes zugänglich waren, könnte der Angreifer möglicherweise die Regionsperre umgehen, indem sie E -Mail -Adressen mit kompromittierten Kennwörtern aus anderen Quellen abgleichen. Zusätzlich wurden einige Konto -Transaktion und private Nachrichtengeschichten angesehen. Um zukünftige Vorfälle zu verhindern, hat Grinding Gear Games die Verbindungen zwischen Konten von Drittanbietern und Personalkonten abgebaut und strengere IP-Beschränkungen implementiert.

Die Gemeinschaft hat variabel auf den Verstoß reagiert. Einige Spieler schätzen die Transparenz der Entwickler, während andere die Umsetzung der Zwei-Faktor-Authentifizierung für den Pfad der Exile 2-Konten fordern. Neben den Spielern besteht ein Konsens für erweiterte Sicherheitsmaßnahmen sowie Anfragen nach Verbesserungen des Inhalts im Spiel und Anpassungen an das Endgame-Schwierigkeitsgrad.