Datenverletzung für den Pfad des Exils 2 bestätigt

Zusammenfassung

• PATH OF Exile 2 Developer Grinding Gear Games bestätigte in der Woche des 6. Januar 2025 eine Datenverletzung, die durch einen Benutzer verursacht wurde, der Zugriff auf das mit Steam verbundene Konto eines Entwicklers erhielt.
• Der Verstoß kompromittierter Spieler -E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.
• Das Schleifen von Gear Games hat sofortige Schritte unternommen, um ihre Administratorkonten zu sichern und zukünftige Verstöße zu verhindern.

Schleifen Gear Games haben einen erheblichen Datenverstoß anerkannt, der den Weg von Exil 2 beeinflusst, der sich aus dem Administratorkonto eines gefährdeten Entwicklers ergibt. Dieser in der Woche vom 6. Januar 2025 entdeckte Verstoß ermöglichte einen unbefugten Zugriff auf das Konto des Entwicklers, das mit einem alten Steam -Konto verbunden war, das für Testzwecke verwendet wurde. Der Angreifer erhielt Zugriff auf Tools, die normalerweise vom Kundendienstteam verwendet werden, und beeinträchtige sensible Spielerdaten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.

Als Reaktion auf den Verstoß sperrten die Entwickler das kompromittierte Konto schnell und erzwangen das Kennwort zurückgesetzt über alle Administratorkonten. Ihre Untersuchung ergab, dass der Verstoß einen inzwischen fixierten Fehler ausnutzte, der es dem Angreifer ermöglichte, Protokolle zu löschen, was den Fußabdruck des Verstoßes verdeckte. Obwohl keine Passwörter oder Passwort-Hashes direkt zugänglich waren, könnte der Angreifer möglicherweise die kompromittierten E-Mail-Adressen verwenden, um die Region zu umgehen, die auf dampfverletzten Konten sperren.

Seit seiner frühen Zugriffsveröffentlichung im Dezember 2024 hat Path of Exile 2 eine robuste Spielerbasis beibehalten, die durch konsistente Aktualisierungen und Entwicklerkommunikation belegt wird. Ein aktuelles Update verbesserte die Leistung in PlayStation 5 und befasste sich mit Problemen mit Monstern, Fähigkeiten und Schäden. Die Entwickler bereiten sich darauf vor, bald den nächsten großen Patch zu veröffentlichen, um sicherzustellen, dass die Spieler über die Datenverletzung informiert werden, bevor sie in neue Inhalte eintauchen.

Um die Sicherheit zu stärken, hat Grinding Gear Games strenge Maßnahmen implementiert, einschließlich des Verbots der Verknüpfung von Drittanbietern mit Mitarbeiternkonten und der Einführung robusterer IP-Beschränkungen. Die Gemeinschaft hat variabel auf den Verstoß reagiert, wobei einige die Transparenz der Entwickler lobten, während andere die Hinzufügung einer Zwei-Faktor-Authentifizierung zum Pfad der Exile 2-Konten verlangen. Viele in der Playerbasis fordern auch Verbesserungen in den Schwierigkeiten der Spielesicherheit, des Inhalts und der Anpassungen an Endgame.

[TTPP]