Path of Exile 2 bestätigt die Datenverletzung

Pfad des Exils 2 erleidet Datenverletzung aufgrund eines kompromittierten Entwicklerkontos

Der Entwickler hinter Path of Exile 2 hat kürzlich eine Datenverletzung in der Woche des 6. Januar 2025 veröffentlicht. Eine signifikante Anzahl von Spielerkonten war betroffen, was zur Exposition sensibler Informationen führte.

Der Verstoß:

Der Verstoß ermöglichte den unbefugten Zugriff auf das Administratorkonto eines Entwicklers und gewährte dem Angreifer Zugriff auf Tools, die vom Customer Support -Team von Exile 2 verwendet wurden. Dieser kompromittierte Zugriff führte zur Exposition verschiedener Datenpunkte, einschließlich E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes für eine beträchtliche Anzahl von Konten. Während Passwörter und Passwort-Hashes nicht direkt zugänglich waren, verwendete der Angreifer möglicherweise kompromittierte E-Mail-Adressen, um die regionalen Beschränkungen für dampfgebundene Konten zu umgehen. In einigen Fällen wurden auch Transaktionen und private Nachrichtengeschichten angezeigt.

Reaktion von Schleifgeäten:

Nach der Entdeckung ergriffen das Schleifen von Gear -Spielen sofort Maßnahmen. Sie sperrten das kompromittierte Konto, implementierten obligatorische Kennwortresets für alle Administratorkonten und stellten eine gründliche Untersuchung ein. Die Untersuchung ergab, dass das kompromittierte Entwicklerkonto mit einem alten inaktiven Steam -Konto in Verbindung gebracht wurde, das für Testzwecke verwendet wurde. Das Konto des Entwicklers, obwohl es an persönlichen Finanzinformationen fehlte, lieferte den Zugriff auf das Entwicklerportal und damit die Player -Daten.

.

Um zukünftige Vorfälle zu verhindern, hat das Schleifen von Gear Games mehrere Sicherheitsverbesserungen implementiert, einschließlich der Entfernung von Drittanbietern, die für Mitarbeiterkonten und erheblich strengere IP-Beschränkungen verknüpfen. Ein Fehler, der es dem Angreifer ermöglichte, Protokolle zu löschen, wurde ebenfalls korrigiert.

Reaktion der Gemeinschaft und zukünftige Schritte:

Die Reaktion der Community wurde unterschiedlich, wobei einige Spieler die Transparenz des Entwicklers lobten, während andere sich für die Implementierung der Zwei-Faktor-Authentifizierung einsetzen. Viele Spieler drücken auch den Wunsch nach verbesserten Sicherheitsmaßnahmen und weiteren Inhaltsaktualisierungen aus, einschließlich Anpassungen an Endgame -Schwierigkeiten.

Der Verstoß unterstreicht die kontinuierliche Herausforderung, eine robuste Sicherheit in Online -Spielumgebungen aufrechtzuerhalten. Die sofortige Reaktion und die nachfolgenden Sicherheitsverbesserungen von Schleifen von Gear Games zeigen eine Verpflichtung, das Problem zu lösen und Spielerdaten zu schützen. Der Vorfall unterstreicht jedoch die Notwendigkeit einer kontinuierlichen Wachsamkeit und die Bedeutung der Umsetzung umfassender Sicherheitsprotokolle. [🎜]