Heim Nachricht Path of Exile 2 bestätigt die Datenverletzung

Path of Exile 2 bestätigt die Datenverletzung

Autor: Penelope Feb 20,2025

Der Entwickler von Exile 2 bestätigt die Datenverletzung: Playerinformationen kompromittiert

Der Entwickler hinter Path of Exile 2 hat kürzlich einen Datenverstoß bestätigt, der eine erhebliche Anzahl von Spielerkonten betrifft. Der Verstoß entdeckte die Woche des 6. Januar 2025, die aus einem kompromittierten Entwicklerkonto stammte, das mit Steam verbunden war.

Welche Informationen wurden beeinträchtigt?

Der Verstoß enthüllte sensible Spielerdaten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes. Während Passwörter und Passwort -Hashes über das kompromittierte Portal nicht direkt zugänglich waren, bleibt das Potenzial für Angreifer, gefährdete E -Mail -Adressen gegen bekannte Kennwortlisten zu nutzen, um die Regionsperren zu umgehen, ein Problem. In einigen Fällen wurden auch Transaktions- und private Nachrichtengeschichten angesehen.

Wie ist der Verstoß aufgetreten?

Der Verstoß stammte aus dem Admin -Konto eines Entwicklers und gewährte unbefugten Zugriff auf Tools, die vom Pfad des Exile 2 -Kundendienstes verwendet wurden. Das kompromittierte Konto wurde mit einem alten Steam -Konto verknüpft, das für Testzwecke verwendet wurde. Während dieses Steam -Konto keine persönlichen Informationen enthielt, lieferte der Zugriff auf den verknüpften Pfad des Exilkontos den Angreifereintrag in das Entwicklerportal.

Reaktion von Gear Games:

Nach der Entdeckung haben die Schleifgeräte sofort Maßnahmen ergriffen:

Das kompromittierte Konto wurde gesperrt.
Für alle Administratorkonten wurden das Passwort zurückgesetzt.
Ein Fehler, der die Löschung relevanter Protokolle ermöglicht, wurde identifiziert und behoben.
Konto mit Drittanbietern, das mit Personalkonten verknüpft ist, wurde deaktiviert.
Die IP -Beschränkungen wurden erheblich verschärft.

Reaktion der Gemeinschaft und zukünftige Schritte:

Die Reaktion der Gemeinschaft wurde unterschiedlich, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die Implementierung der Zwei-Faktor-Authentifizierung einsetzen. Viele Spieler drücken auch den Wunsch nach verstärkten Sicherheitsmaßnahmen und weiteren Verbesserungen des Inhalts im Spiel und in Schwierigkeiten des Endspiels aus.

Zusammenfassend: Während das Schleifen von Gear -Spielen Schritte unternommen hat, um die unmittelbare Bedrohung zu befriedigen und zukünftige Verstöße zu verhindern, unterstreicht der Vorfall die anhaltende Bedeutung robuster Sicherheitspraktiken bei Online -Spielen. Die proaktive Reaktion und Kommunikation des Unternehmens sind lobenswert, aber weitere Sicherheitsverbesserungen werden von der Spielerbasis erwartet.