Zusammenfassung
Grinding Gear Games, der Entwickler hinter Path of Exile 2, hat eine Datenverletzung bestätigt, die in der Woche des 6. Januar 2025 aufgetreten ist. Der Verstoß resultierte aus einem nicht autorisierten Benutzer, der Zugriff auf das Admin -Konto eines Entwicklers, das mit Dampf verbunden ist, erhielt. Dieser Vorfall kompromittierte Player -Daten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen und anderen vertraulichen Informationen.
Der Verstoß wurde durch ein kompromittiertes Entwicklerkonto initiiert, auf dem der Administratorzugriff auf die Website des Spiels hatte. Nach dem Erkennen des Verstoßes sicherten sich das Schleifen von Gear -Spielen sofort das Konto und erzwang das Kennwort zurückgesetzt in allen Administratorkonten. Die Untersuchung ergab, dass das kompromittierte Konto mit einem alten Steam -Konto verbunden war, das für Tests verwendet wurde, sodass der Angreifer andere Konten über das Entwicklerportal manipulieren konnte.
Der Verstoß wirkte sich auf eine erhebliche Anzahl von Konten aus und beeinträchtige zusätzliche Daten wie Versandadressen und Entsperren von Codes. Der Angreifer konnte zufällige Passwörter auf 66 Konten festlegen und einen Fehler zum Löschen von Protokollen ausnutzen, obwohl dieser Fehler inzwischen behoben wurde. Während Passwörter und Passwort-Hashes über das Kundendienstportal nicht zugänglich waren, könnte der Angreifer möglicherweise E-Mail-Adressen verwenden, um die Region zu umgehen, die auf dampfgebundenen Konten sperren. Sie haben auch auf Transaktions- und private Nachrichtengeschichten für einige Konten zugegriffen.
Als Reaktion auf den Verstoß hat Grinding Gear Games strengere Sicherheitsmaßnahmen implementiert, einschließlich der Verbot der Verknüpfung von Konten von Drittanbietern mit Personalkonten und Verbesserung der IP-Beschränkungen. Die Reaktion der Gemeinschaft wurde unterschiedlich, wobei einige die Transparenz der Entwickler lobten, während andere die Hinzufügung einer Zwei-Faktor-Authentifizierung und Verbesserungen der Sicherheit und des Inhalts im Spiel in den Spielen fordern.
Path of Exile 2, der im Dezember 2024 in den frühen Zugang eingetreten ist, engagiert sich weiterhin mit regelmäßigen Updates. Jüngste Patches haben die Leistung in der PlayStation 5 verbessert und Probleme im Zusammenhang mit Monstern, Fähigkeiten und Schäden angesprochen. Der nächste große Patch wird in Kürze erwartet, und die Entwickler möchten die Datenverletzung angehen, bevor die Spieler in den neuen Inhalt eintauchen.
Schleifen Gear Games verpflichtet sich, zukünftige Verstöße vorzubeugen und die Sicherheit von Exil 2 und seinem Vorgänger zu verbessern, die ein gemeinsames Kontosystem teilen.
