Poe 2 bestätigt Datenvorfälle

Der Entwickler von Exile 2 erkennt Datenverletzungen aus dem kompromittierten Mitarbeiterkonto an

Grinding Gear Games, der Entwickler hinter Path of Exile 2, hat eine Datenverletzung bestätigt, die in der Woche vom 6. Januar 2025 aufgetreten ist. Der Verstoß stammte aus einem kompromittierten Entwicklerkonto, der mit Dampf verbunden ist. Dieser nicht autorisierte Zugriff enthüllte sensible Player -Informationen, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen und möglicherweise anderen Details.

Der Verstoß nutzte das Admin -Konto eines Entwicklers aus und gewährte dem Angreifer Zugriff auf Tools, die normalerweise vom Customer Support -Team von PATH OF Exile 2 verwendet werden. Das Schleifgeschäftsspiel reagierte schnell, indem sie das kompromittierte Konto sperren und das Kennwortresetz für alle anderen Administratorkonten einleiten. Die Untersuchung ergab, dass das kompromittierte Konto mit einem alten inaktiven Steam -Konto in Verbindung gebracht wurde, das für Testzwecke verwendet wurde. Während dieses Steam -Konto keine persönlichen oder finanziellen Informationen enthielt, ermöglichte der Zugriff auf den verknüpften Pfad von Exil 2 -Konto dem Angreifer, auf das Entwicklerportal zuzugreifen.

Eine erhebliche Anzahl von Spielerkonten war betroffen, mit gefährdeten Daten, einschließlich E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes. Obwohl die Passwörter selbst nicht direkt zugänglich waren, bleibt das Potenzial des Angreifers, die sich mit öffentlich verfügbaren Kennwortlisten zu referenzieren, um die Regionalschlösser zu umgehen. In einigen Fällen wurden auch Transaktionen und private Nachrichtengeschichten angesehen.

Grinding Gear Games hat mehrere Sicherheitsverbesserungen implementiert, um zukünftige Verstöße zu verhindern. Das Verknüpfung von Account-Account, das mit den Mitarbeiterkonten verknüpft ist, wurden deaktiviert und die IP-Beschränkungen wurden erheblich verschärft. Das Unternehmen hat auch einen Fehler angesprochen, der es dem Angreifer ermöglichte, Protokolle zu löschen.

Die Reaktion der Spieler auf den Verstoß wurde unterschiedlich. Während einige die Transparenz des Entwicklers loben, setzen sich andere für die Implementierung der Zwei-Faktor-Authentifizierung für den Pfad von Exile 2-Konten ein. Viele Spieler drücken auch den Wunsch nach breiteren Sicherheitsverbesserungen und Anpassungen an Inhalten im Spiel und in Schwierigkeiten des Endspiels aus. Das Unternehmen arbeitet aktiv daran, diese Bedenken auszuräumen.

(Platzhalterbild - Ersetzen Sie durch das tatsächliche Bild, falls verfügbar)

(Platzhalterbild - Ersetzen Sie durch das tatsächliche Bild, falls verfügbar)

(Platzhalterbild - Ersetzen Sie durch das tatsächliche Bild, falls verfügbar)

(Hinweis: Ersetzen Sie "Platzhalter \ _image.jpg" durch die tatsächlichen Bild -URLs aus der ursprünglichen Eingabe. Ich kann Bilder nicht direkt anzeigen.)