Zusammenfassung
- Path of Exile 2 Developer Grinding Gear Games hat eine Datenverletzung in der Woche des 6. Januar 2025 bestätigt.
- Der Verstoß wurde durch den unbefugten Zugriff auf das Konto eines Entwicklers initiiert, das mit Dampf verbunden war.
- Die gefährdeten Daten umfassen Spieler -E -Mail -Adressen, Steam -IDs, IP -Adressen und andere persönliche Informationen.
Grinding Gear Games hat eine Sicherheitsverletzung im Path of Exile 2 anerkannt, die auf den nicht autorisierten Zugriff auf das Verwaltungskonto eines Entwicklers zurückzuführen ist. Dieses Konto war mit Dampf verbunden, was zur Exposition sensibler Player -Daten führte. Als Reaktion darauf haben die Entwickler umfassende Maßnahmen zur Stärkung der Sicherheit ihrer Administratorkonten beschrieben und darauf abzielen, zukünftige Verstöße sowohl auf dem Weg des Exils 2 als auch des Vorgängers zu verhindern, die ein einheitliches Anmeldesystem teilen.
Seit dem Start der frühen Zugang im Dezember 2024 hat Path of Exile 2 dank der regelmäßigen Updates und der offenen Kommunikation von Grinding Gear Games eine robuste Spieler -Community erhalten. Ein aktuelles Update verbesserte die Leistung des Spiels in PlayStation 5 und ging mit Problemen im Zusammenhang mit Monstern, Fähigkeiten und Schäden an. Mit dem nächsten großen Patch am Horizont haben die Entwickler diese Gelegenheit genutzt, um die Datenverletzung anzugehen, bevor die Spieler in den neuen Inhalt eintauchen.
Der offizielle Weg des Exiles 2 -Forums wurde mit einer Mitteilung über den Verstoß aktualisiert, der in der Woche des 6. Januar 2025 entdeckt wurde. Das kompromittierte Konto gehörte einem Entwickler und hatte administratives Zugriff auf die Website, sodass der nicht autorisierte Benutzer typischerweise für das Kundenbetreuungsteam reserviert wurde. Es wurden sofortige Maßnahmen ergriffen, um das Konto zu sperren und Passwort zurückzusetzen über alle Administratorkonten. Weitere Untersuchungen ergaben, dass der Verstoß aus einem alten Steam -Konto stammte, das für Tests verwendet wurde, was dem Angreifer versehentlich den Zugriff auf den Weg des Exilkontos des Entwicklers ermöglichte.
Path of Exile 2 Developer Schleifausrüstungsspiele bestätigen Datenverletzungen mit einem kompromittierten Personalkonto
- Der Verstoß wirkte sich auf eine "signifikante Anzahl" von Konten aus, beeinträchtige E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.
Der Angreifer hat es geschafft, zufällige Passwörter auf 66 Konten festzulegen und einen Fehler zum Löschen von Protokollverfolgungsänderungen auszunutzen. Obwohl dieser Fehler behoben wurde und andere Support -Aktionen nicht beeinflusst, ermöglichte er dem Angreifer, über das Entwicklerportal auf Kontoinformationen für zahlreiche Konten zuzugreifen. Während Kennwörter und Passwort-Hashes über das Kundendienstportal nicht direkt zugänglich waren, stellten das Schleifen von Gear-Spielen das Potenzial, dass der Angreifer kompromittierte E-Mail-Adressen nutzen kann, um die Region auf Dampfverlusterkonten zu umgehen. Darüber hinaus könnte der Angreifer Transaktionen und private Nachrichtengeschichten anzeigen. Um zukünftige Risiken zu mildern, hat Grinding Gear Games strengere IP-Beschränkungen implementiert und die Verknüpfung von Drittkonten mit Personalkonten verboten.
Die Reaktion der Gemeinschaft auf den Verstoß wurde unterschiedlich. Einige Spieler haben die Entwickler für ihre Transparenz gelobt, während andere sich für die Hinzufügung einer Zwei-Faktor-Authentifizierung zum Pfad von Exile 2-Konten einsetzen. Es gibt eine klare Nachfrage aus einem erheblichen Teil der Spielerbasis für erweiterte Sicherheitsmaßnahmen sowie Verbesserungen des Inhalts im Spiel und die Anpassungen der Schwierigkeit des Endspiels im Pfad von Exil 2.
Neueste Downloads
Downlaod
Top-Nachrichten
