Zusammenfassung
Schleifengerätespiele, die Entwickler hinter Path of Exile 2, haben einen Datenverstoß bestätigt, der in der Woche des 6. Januar 2025 aufgetreten ist. Der Verstoß stammte auf das Admin -Konto eines gefährdeten Entwicklers, das mit Steam verbunden ist, was zur Bekanntheit von Spieler -E -Mail -Adressen, Dampf -IDs, IP -Adressen und anderen empfindlichen Informationen führte.
Als Reaktion auf den Verstoß hat Grinding Gear Games sofortige Maßnahmen ergriffen, um die Sicherheit ihrer Administratorkonten zu verbessern und zukünftige Vorfälle zu verhindern. Dies beinhaltet das Sperren des kompromittierten Kontos, die Durchsetzung von Kennwortwiedersretieren in allen Administratorkonten sowie die Implementierung strengerer Sicherheitsmaßnahmen wie Ablehnung von Kontoverbindungen von Drittanbietern und der Anwendung strengerer IP-Beschränkungen.
Seit seiner frühen Zugangsstart im Dezember 2024 hat Path of Exile 2 eine robuste Spielerbasis, die durch kontinuierliche Aktualisierungen und Entwickler -Engagements angetrieben wird. Ein aktuelles Update verbesserte die Leistung in der PlayStation 5 und befasste sich mit Problemen im Zusammenhang mit Monstern, Fähigkeiten und Schäden. Der nächste große Patch, der neue Inhalte einführt, wird in Kürze erwartet.
Der Verstoß wurde durch einen kompromittierten Entwicklerweg des Exil -Kontos erleichtert, der mit einem alten Dampftestkonto verbunden war. Dies ermöglichte es dem Angreifer, auf das Entwicklerportal zuzugreifen und andere Konten zu beeinflussen. Der Angreifer nutzte einen Fehler zum Löschen von Protokollen aus und legte zufällige Kennwörter für 66 Konten fest, beeinträchtigen Daten wie E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.
Trotz des Verstoßes waren über das Kundendienstportal keine Passwörter oder Passwort -Hashes zugänglich. Es bestand jedoch das Risiko, dass der Angreifer die kompromittierten E-Mail-Adressen verwenden konnte, um die Region zu umgehen, die auf dampfvernachteten Konten sperren. Der Angreifer hat auch auf Transaktion und private Nachrichtengeschichten für einige Konten zugegriffen.
Die Community hat variabel auf den Verstoß reagiert, wobei einige die Transparenz durch Schleifgeräte schleifen, während andere zusätzliche Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung erfordern. Die Spieler drücken auch Interesse an weiteren Sicherheitsverbesserungen sowie Verbesserungen der Inhalte im Spiel und Anpassungen an den Schwierigkeit des Endspiels des Spiels.
