Path of Exile 2 bestätigt die Datenverletzung

Der Entwickler von Exile 2 bestätigt die Datenverletzung, die sich auf Spielerkonten auswirken

Schleifengerätespiele, der Entwickler hinter Path of Exile 2, hat eine Datenverletzung bestätigt, die in der Woche des 6. Januar 2025 aufgetreten ist. Der Verstoß stammte aus einem kompromittierten Entwicklerkonto, der mit Dampf verbunden war.

Der Verstoß: Das Konto eines Entwicklers mit administrativem Zugriff wurde beeinträchtigt und gewährte unbefugten Zugriff auf Tools, die vom Kundendienstteam verwendet wurden. Dies führte zur Exposition sensibler Player -Daten für eine beträchtliche Anzahl von Konten.

Kompromente Informationen: Die gefährdeten Daten enthalten E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes. Während Passwörter und Passwort -Hashes nicht direkt zugänglich waren, verwendete der Angreifer möglicherweise kompromittierte E -Mail -Adressen, um das Kennwort zurückzusetzen und regionale Kontobeschränkungen zu umgehen. In einigen Fällen wurden auch Transaktions- und private Nachrichtengeschichten angesehen.

Reaktion von Schleifgeäten: Der Entwickler hat sofort Maßnahmen ergriffen, einschließlich der Verriegelung des kompromittierten Kontos, der Implementierung des obligatorischen Kennwortwechsels für alle Administratorkonten und die Einführung einer gründlichen Untersuchung. Die Untersuchung ergab eine Sicherheitsanfälligkeit, die es dem Angreifer ermöglichte, Protokolle zu löschen, die seitdem gepatcht wurde. Um zukünftige Verstöße zu verhindern, wurde das Konto von Drittanbietern, das mit Personalkonten verknüpft ist, deaktiviert, und die IP-Beschränkungen wurden erheblich verschärft.

Reaktion der Gemeinschaft: Die Reaktion der Gemeinschaft ist vielfältig. Während einige Spieler die Transparenz des Entwicklers zu schätzen wissen, fordern andere die Implementierung der Zwei-Faktor-Authentifizierung für eine verbesserte Sicherheit. Bedenken hinsichtlich des Endgame -Schwierigkeitsgrads und der Gesamtinhalte werden ebenfalls geäußert.

Zusammenfassung der wichtigsten Punkte:

• Verstoßdatum: Woche des 6. Januar 2025
• Ursache: Kompromittierter Entwicklerkonto, das mit Steam verbunden ist.
• Daten kompromittiert: E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen, Entsperren von Codes und potenziell Transaktion und private Nachrichtengeschichten für einige Konten.
• Reaktion der Entwickler: Kontosperrung, Kennwortresets, Untersuchung, Schwachstellenpatching und erweiterte Sicherheitsmaßnahmen.
• Community -Antwort: gemischt, mit Forderungen nach verbesserten Sicherheit und zusätzlichen Spielfunktionen.

Der Vorfall unterstreicht die Bedeutung robuster Sicherheitsmaßnahmen für Online -Spiele und die anhaltende Notwendigkeit, dass Entwickler sich an sich entwickelnde Bedrohungen anpassen.