POE 2 Datenverletzung bestätigt

Der Entwickler von Exile 2 bestätigt die Datenverletzung: Playerinformationen kompromittiert

Schleifengerätespiele, der Entwickler hinter Path of Exile 2, hat einen Datenverstoß bestätigt, der eine erhebliche Anzahl von Spielerkonten betrifft. Der Verstoß entdeckte die Woche des 6. Januar 2025, die aus einem kompromittierten Entwicklerkonto stammte, das mit Steam verbunden war.

Kompromente Informationen:

Der Verstoß enthüllte sensible Spielerdaten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes. Während Passwörter und Passwort-Hashes nicht direkt zugänglich waren, verwendete der Angreifer möglicherweise kompromittierte E-Mail-Adressen, um die Region Sperren auf dampfverbundenen Konten zu umgehen. In einigen Fällen wurden auch Transaktions- und private Nachrichtengeschichten angesehen.

Ursache und Antwort:

Der Verstoß entstand aus einem Angreifer, der Zugriff auf das Admin -Konto eines Entwicklers erhielt und wahrscheinlich eine Sicherheitsanfälligkeit in der Verbindung des Kontos zu einem alten, nicht verwandten Steam -Konto ausnutzte. Das Schleifen von Gear -Spielen reagierte sofort, indem sie das kompromittierte Konto einsperrten, das Zurücksetzen des Kennworts für alle Administratorkonten einleiten und eine vollständige Untersuchung einführten. Ein Fehler, der das Löschen relevanter Protokolle ermöglicht, wurde ebenfalls identifiziert und gepatcht.

Sicherheitsverbesserungen:

Um zukünftige Verstöße zu verhindern, hat Grinding Gear Games mehrere Sicherheitsverbesserungen implementiert. Dazu gehört die Beseitigung der Fähigkeit, Konten von Drittanbietern mit Personalkonten zu verknüpfen und erheblich strengere IP-Beschränkungen aufzuerlegen.

Community -Antwort:

Die Reaktion der Gemeinschaft wurde unterschiedlich. Während einige Spieler die Transparenz des Entwicklers loben, setzen sich andere für die Implementierung der Zwei-Faktor-Authentifizierung für eine erweiterte Kontosicherheit ein. Viele drücken auch den Wunsch nach weiteren Sicherheitsverbesserungen sowie Inhaltsaktualisierungen und Schwierigkeiten mit Endgame aus.

Zusammenfassung der wichtigsten Punkte:

• Datenverletzung bestätigt und wirkt sich auf eine beträchtliche Anzahl von PATH von Exil 2 -Konten aus.
• Kompromittierte Daten umfassen E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperrcodes.
• Der Verstoß resultierte aus einem gefährdeten Entwicklerkonto, das mit Steam verbunden ist.
• Schleifgeräte -Spiele haben sofortige Maßnahmen ergriffen und Sicherheitsverbesserungen implementieren, um zukünftige Vorfälle zu verhindern.
• Die Reaktion der Community ist gemischt und fordert erhöhte Sicherheitsmaßnahmen und Spielverbesserungen.