"Pfad von Exile 2 Datenverletzung bestätigt"

Zusammenfassung

• Path of Exile 2 Developer Grinding Gear Games hat eine Datenverletzung in der Woche des 6. Januar 2025 bestätigt.
• Der Verstoß wurde durch einen nicht autorisierten Benutzer initiiert, der Zugriff auf das Konto eines Entwicklers erhielt, das mit Steam verbunden war.
• Die gefährdeten Daten umfassen Spieler -E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperrcodes.

Grinding Gear Games hat anerkannt, dass der Path of Exile 2 eine Datenverletzung erlitt, nachdem ein Admin -Konto eines seiner Entwickler gefährdet war. Als Reaktion darauf haben die Entwickler Pläne beschrieben, die Sicherheit ihrer Administratorkonten zu verbessern, um zukünftige Verstöße sowohl im Weg des Exils 2 als auch des Vorgängers zu verhindern, die ein gemeinsames Anmeldesystem teilen.

Seit seinem frühen Zugangsstart im Dezember 2024 hat Path of Exile 2 eine robuste Spielerbasis, unterstützt durch regelmäßige Updates und klare Kommunikation von Schleifgeräten . Ein aktuelles Update verbesserte die Leistung des Spiels in der PlayStation 5 und lehrte Probleme mit Monstern, Fähigkeiten und Schäden an. Der nächste große Patch steht am Horizont, und die Entwickler haben das Problem der Datenverletzung angesprochen, bevor die Spieler in den neuen Inhalt eintauchen.

Der offizielle Weg des Exiles 2 -Forums wurde mit einer Mitteilung der Entwickler aktualisiert, wobei die Entdeckung der Datenverletzung in der Woche des 6. Januar 2025 bestätigt wurde. Das kompromittierte Konto hatte den Zugriff auf die Website, das normalerweise vom Kundendienstteam verwendet wurde. Bei der Entdeckung sicherten sich die Entwickler sofort das Konto und erzwang das Passwort zurückgesetzt für alle anderen Administratorkonten. Weitere Untersuchungen ergaben, dass der Verstoß durch ein altes Steam -Konto für Tests auftrat, wodurch der Angreifer genügend Informationen lieferte, um den Weg des Entwicklers des Exil -Kontos zu entführen. Obwohl das Steam -Konto selbst keine persönlichen Informationen enthielt, ermöglichte der Zugriff auf das Konto des Entwicklers die Manipulation anderer Konten über das Entwicklerportal.

Path of Exile 2 Developer Schleifausrüstungsspiele bestätigen Datenverletzungen mit einem kompromittierten Personalkonto

• Der Verstoß wirkte sich auf eine "signifikante Anzahl" von Konten aus, beeinträchtige E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.

Der Angreifer hat es geschafft, zufällige Passwörter auf 66 Konten festzulegen und einen Fehler zum Löschen von Protokollverfolgungsänderungen auszunutzen. Seitdem hat Grinding Gear Games diesen Fehler behoben, aber nicht bevor der Angreifer über das Entwicklerportal auf Account -Informationen zugegriffen hat. Während Passwörter und Passwort-Hashes nicht direkt zugänglich waren, könnte der Angreifer möglicherweise E-Mail-Adressen verwenden, um die Region zu umgehen, indem sie auf dampfgebundenen Konten sperren, indem sie sie mit Listen kompromittierter Passwörter von anderen Websites vergleichen. Der Verstoß ermöglichte es dem Angreifer auch, Transaktion und private Nachrichtenverläufe mit Mitarbeitern von Schleifgeräten anzusehen. Um zukünftige Risiken zu mildern, hat das Unternehmen strengere IP-Beschränkungen implementiert und verboten, Drittanbieter Konten mit Personalkonten zu verbinden.

Die Reaktion der Gemeinschaft auf den Verstoß wurde unterschiedlich. Einige Spieler schätzen die Transparenz von Schleifgeräten , während andere sich für die Hinzufügung einer Zwei-Faktor-Authentifizierung zum Pfad der Exil 2- Konten einsetzen. Es gibt eine klare Nachfrage aus einem erheblichen Teil der Player-Basis für erweiterte Sicherheitsmaßnahmen sowie Anfragen nach Verbesserungen des Inhalts im Spiel und Anpassungen an die Schwierigkeit des Endspiels im Pfad von Exil 2 .