"Path of Exile 2 bestätigt den Vorfall mit Datenverletzungen"

Zusammenfassung

• Der Path of Exile 2 Developer Grinding Gear Games bestätigte, dass in der Woche des 6. Januar 2025 ein Datenverstoß auftrat, der durch einen Benutzer verursacht wurde, der auf das mit dem Dampf gebundene Konto eines Entwicklers zugreift.
• Der Verstoß kompromittierte Spieler -E -Mail -Adressen, Steam -IDs, IP -Adressen und andere vertrauliche Informationen.

Grinding Gear Games hat eine Datenverletzung im Path of Exile 2 anerkannt, die sich aus einem nicht autorisierten Benutzer ergibt, der Zugriff auf das Verwaltungskonto eines Entwicklers erhält. Dieses Konto wurde mit Steam verknüpft, was zur Belichtung von Spielerdaten einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen und anderen persönlichen Daten führte. Als Reaktion darauf unternehmen die Entwickler sofortige Schritte, um die Sicherheit ihrer Verwaltungskonten zu verbessern, um zukünftige Vorfälle sowohl auf dem Weg von Exil 2 als auch seinem Vorgänger zu verhindern, die ein gemeinsames Anmeldesystem teilen.

Seit seiner frühen Zugangsstart im Dezember 2024 hat Path of Exile 2 eine starke Spielerbasis beibehalten, die durch konsistente Aktualisierungen und aktive Entwicklerkommunikation gestärkt wurde. Ein aktuelles Update verbesserte die Leistung in der PlayStation 5 insbesondere in Bezug auf verschiedene Gameplay -Probleme. Da sich der nächste große Patch nähert, hat das Schleifgeargspiel die Datenverletzung priorisiert, um die Sicherheit der Spieler zu gewährleisten, bevor der neue Inhalt veröffentlicht wird.

Die Entwickler haben den offiziellen Weg des Exiles 2 -Forums aktualisiert und enthüllten, dass sie den Verstoß in der Woche des 6. Januar 2025 entdeckten. Das kompromittierte Konto, das einem Entwickler gehört, stellte den nicht autorisierten Benutzerzugriff auf Kundensupport -Tools vor. Die Entwickler sperrten das Konto schnell und erzwangen das Kennwortrücksatz für alle anderen Administratorkonten. Weitere Untersuchungen ergaben, dass der Verstoß aus einem alten Steam -Konto für Tests zurückzuführen ist, das versehentlich mit dem Weg des Entwicklers des Exil -Kontos verbunden war.

Path of Exile 2 Developer Schleifausrüstungsspiele bestätigen Datenverletzungen mit einem kompromittierten Personalkonto

• Der Verstoß wirkte sich auf eine "signifikante Anzahl" von Konten aus, beeinträchtige E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.

Der Angreifer hat es geschafft, zufällige Passwörter für 66 Konten festzulegen und einen Fehler zum Löschen von Protokollverfolgungsänderungen auszunutzen. Obwohl dieser Fehler behoben wurde, ermöglichte es dem Angreifer, sensible Kontoinformationen über das Entwicklerportal anzuzeigen. Wichtig ist, dass über das Kundendienstportal keine Passwörter oder Kennworthashes zugänglich waren. Der Angreifer könnte jedoch möglicherweise kompromittierte E-Mail-Adressen verwenden, um Regionalschlösser für dampfgebundene Konten zu umgehen. Einige betroffene Konten hatten auch ihre Transaktion und private Nachrichtengeschichten angesehen.

Um zukünftige Risiken zu mildern, hat das Schleifen von Gear Games die Verknüpfung von Drittanbieterkonten mit Personalkonten verboten und strengere IP-Beschränkungen implementiert.

Die Reaktion der Gemeinschaft auf den Verstoß wurde unterschiedlich. Während einige Spieler die Transparenz zu schätzen wissen, setzen sich andere für die Implementierung der Zwei-Faktor-Authentifizierung für PATH OF Exile 2-Konten ein. Es gibt eine klare Nachfrage nach erweiterten Sicherheitsmaßnahmen sowie Anfragen nach Verbesserungen im Inhalt des Spiels und Anpassungen der Schwierigkeit des Endspiels des Spiels.