Zusammenfassung
- Der Path of Exile 2 Developer Schleifgerätespiele bestätigte, dass in der Woche des 6. Januar 2025 ein Datenverletzungen aufgrund des mit Dampf verbundenen Kontens eines gefährdeten Entwicklers aufgetreten waren.
- Der Verstoß exponierte Spieler -E -Mail -Adressen, Steam -IDs, IP -Adressen und andere vertrauliche Informationen.
Grinding Gear Games hat eine erhebliche Datenverletzung im Path of Exile 2 anerkannt, die sich aus dem Administratorkonto eines kompromittierten Entwicklers ergibt. Dieses Konto, das mit einem alten Steam -Testkonto verknüpft war, ermöglichte den unbefugten Zugriff auf die Tools des Entwicklers, die normalerweise vom Kundendienstteam verwendet werden. Nach der Erdeckung des Verstoßes sperrten die Entwickler das kompromittierte Konto schnell und erzwangen das Kennwort zurückgesetzt über alle Administratorkonten. Die Untersuchung ergab, dass der Verstoß es dem Angreifer ermöglichte, über das Entwicklerportal auf andere Konten zuzugreifen und zu manipulieren.
Nach der frühen Veröffentlichung von Path of Exile 2 im Dezember 2024 hat das Spiel eine robuste Spielerbasis genossen, die durch kontinuierliche Updates und Entwicklerkommunikation gestärkt wurde. Jüngste Updates haben die Leistung in der PlayStation 5 verbessert und Probleme mit Monstern, Fähigkeiten und Schäden angesprochen. Als sich der nächste große Patch nähert, hat Grinding Gear Games die Gelegenheit genutzt, um die Datenverletzung anzugehen, um sicherzustellen, dass die Spieler vor dem Eintauchen in den neuen Inhalt informiert werden.
Der offizielle Weg des Exiles 2 -Forums wurde mit einer Mitteilung über den Verstoß aktualisiert. Das gefährdete Konto erhielt Zugriff auf sensible Daten, einschließlich E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes für eine erhebliche Anzahl von Konten. Der Angreifer gelang es auch, zufällige Passwörter auf 66 Konten festzulegen und einen Fehler zum Löschen von Protokollen auszunutzen, obwohl dieser Fehler inzwischen behoben wurde. Wichtig ist, dass über das Kundendienstportal keine Passwörter oder Kennworthashes zugänglich waren. Der Angreifer könnte jedoch möglicherweise E -Mail -Adressen verwenden, um die Regionsperrung zu umgehen, indem sie sie mit Listen von kompromittierten Passwörtern von anderen Websites vergleichen.
Als Reaktion auf den Verstoß hat Grinding Gear Games strengere Sicherheitsmaßnahmen implementiert, einschließlich der Verbot der Verknüpfung von Konten von Drittanbietern und der Durchsetzung strengerer IP-Beschränkungen. Die Reaktion der Gemeinschaft wurde unterschiedlich, wobei einige die Transparenz der Entwickler lobten, während andere die Hinzufügung einer Zwei-Faktor-Authentifizierung fordern, um die Sicherheitskontensicherheit zu verbessern. Darüber hinaus fordern die Spieler weitere Verbesserungen des Spielinhalts und Anpassungen an der Schwierigkeit des Endspiels im Pfad von Exil 2.
