Zusammenfassung
- Schleifengerätespiele, der Entwickler von Path of Exile 2 , bestätigte eine Datenverletzung, die in der Woche des 6. Januar 2025 auftrat.
- Der Verstoß stammte aus einem gefährdeten Entwicklerkonto, das mit Dampf verbunden ist.
- Zu den gefährdeten Daten gehörten Spieler -E -Mail -Adressen, Steam -IDs, IP -Adressen und andere Informationen.
Nach seinem Früherzugriffsstart im Dezember 2024 hat Path of Exile 2 eine starke Spielerbasis beibehalten, die durch konsistente Aktualisierungen und Entwicklerkommunikation angetrieben wird. Die jüngsten Updates verbesserten die Leistung von PlayStation 5 und befassten sich mit verschiedenen Problemen im Spiel. Das Schleifen von Gear -Spielen befasste sich proaktiv mit dieser Datenverletzung vor der Veröffentlichung des nächsten großen Patchs.
In einer Mitteilung auf dem offiziellen Weg des Exiles 2 -Forums wurde der Verstoß beschrieben, das in der Woche vom 6. Januar 2025 festgestellt wurde. Ein Entwicklerkonto mit Website -Administratorzugriff wurde kompromittiert, wobei der Zugriff auf Kundensupport -Tools gewährt wurde. Das Konto wurde sofort gesperrt und alle Admin -Konten wurden erzwungenen Passwort zurückgesetzt. Untersuchungen ergeben, dass das kompromittierte Konto mit einem alten Steam -Konto in Verbindung gebracht wurde, das für Tests verwendet wurde, was den Zugriff auf den Weg des Entwicklers des Exilkontos erleichtert. Während das Steam -Konto keine persönlichen Informationen enthielt, ermöglichte der Zugriff auf das Entwicklerportal dem Angreifer, Informationen aus anderen Konten anzuzeigen.
Path of Exile 2 Developer Schleifausrüstungsspiele bestätigen Datenverletzungen mit einem kompromittierten Personalkonto
- Eine "signifikante Anzahl" von Konten war betroffen, mit gefährdeten Daten, einschließlich E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.
Der Angreifer veränderte die Passwörter in 66 Konten und nutzte einen Fehler aus, um Protokolle seiner Aktionen zu löschen. Dieser Fehler hat seit gepatchten nur die Löschung der Protokoll und keine anderen Supportfunktionen beeinflusst. Der Verstoß ermöglichte den Zugriff auf Kontoinformationen über das Entwicklerportal, wobei E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes aufgedeckt werden. Während die Passwörter selbst nicht direkt zugänglich waren, verwendete der Angreifer möglicherweise kompromittierte E-Mail-Adressen, um die regionalen Beschränkungen auf dampfgebundenen Konten zu umgehen. Auf einigen Konten wurde auch auf die Transaktion und die privaten Nachrichtengeschichten zugegriffen. Um zukünftige Verstöße zu verhindern, ist das Konto von Drittanbietern, das mit Personalkonten in Verbindung steht, verboten, und die IP-Beschränkungen wurden erheblich gestärkt.
Die Reaktion der Spieler auf den Verstoß wurde gemischt. Während einige die Transparenz des Entwicklers lobten, forderten andere eine Zwei-Faktor-Authentifizierung und weitere Sicherheitsverbesserungen. Viele Spieler drückten auch Wünsche nach zusätzlichen Sicherheitsmaßnahmen, verbesserten Inhalten im Spiel und Endspiel-Schwierigkeiten aus.
