Zusammenfassung
- Schleifengerätespiele, der Entwickler von Path of Exile 2 , bestätigte eine Datenverletzung, die in der Woche des 6. Januar 2025 auftrat.
- Der Verstoß stammte aus einem gefährdeten Entwicklerkonto, das mit Dampf verbunden ist.
- Zu den gefährdeten Daten gehörten Spieler -E -Mail -Adressen, Steam -IDs, IP -Adressen und andere Informationen.
Schleifengeräte -Spiele bestätigten einen Datenverstoß , der sich aufgrund eines kompromittierten Entwickler -Admin -Kontos auswirkt. Die Entwickler skizzierten Schritte zur Verbesserung der Sicherheit der Verwaltungskonto und verhindern, dass zukünftige Verstöße sowohl über den Weg des Exils als auch für den Pfad des Exils 2 , die ein einzelnes Konto -Anmeldung teilen.
Nach seinem Früherzugriffsstart im Dezember 2024 bietet Path of Exile 2 eine starke Spielerbasis, die durch konsistente Aktualisierungen und Entwicklerkommunikation angetrieben wird. Die jüngsten Updates verbesserten die Leistung von PlayStation 5 und befassten sich mit verschiedenen Themen in Bezug auf Monster, Fähigkeiten und Schäden. Die proaktive Bekämpfung der Datenverletzung geht vor der Veröffentlichung von Path of Exile 2 von Exile 2s nächstem Major -Patch voraus.
Der offizielle Weg des Schleifgewerks von Exile 2 Forum wurde in der Woche vom 6. Januar 2025 entdeckt. Das Admin -Konto eines Entwickler -Website wurde kompromittiert, wodurch der Zugriff auf Tools gewährt wurde, die normalerweise vom Kundendienstteam verwendet werden. Das Konto wurde sofort gesperrt und alle Admin -Konten wurden obligatorischen Kennwortresets unterzogen. Untersuchungen ergeben, dass das kompromittierte Konto mit einem alten Steam-Konto nur Test in Verbindung gebracht wurde, wodurch der Angreifer ausreichende Informationen für die Übernahme von Konto liefert. Während dem Steam -Konto keine persönlichen oder Kaufinformationen fehlten, ermöglichte der Zugriff auf den Exilkonto des Entwicklers die Manipulation anderer Konten über das Entwicklerportal.
Path of Exile 2 Developer Schleifausrüstungsspiele bestätigen Datenverletzungen mit einem kompromittierten Personalkonto
- Der Verstoß wirkte sich auf eine "signifikante Anzahl" von Konten aus, beeinträchtige E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.
Der Angreifer setzt Kennwörter auf 66 Konten zufällig zurück und nutzte einen Fehler zum Löschen von Protokollverfolgungsänderungen aus. Das Schleifgetriebsspiel bestätigte diesen Fehler, der sich nur auf Protokolllöschung auswirkt, jetzt behoben. Der Verstoß ermöglichte den Zugriff auf Kontoinformationen für eine erhebliche Anzahl von Konten im Entwicklerportal, wobei E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes aufgedeckt werden.
Während Passwörter und Passwort-Hashes über das Kundendienstportal unzugänglich blieben, bestätigten das Schleifen von Gear-Spielen die Möglichkeit, dass der Angreifer-Cross-Referenzing-E-Mail-Adressen mit durchgesickerten Passwortlisten von anderen Websites, um regionale Kontobeschränkungen bei Steam zu umgehen, umgehen. Für einige Konten hat der Angreifer auf Transaktionsgeschichte und private Nachrichten zwischen Spielern und Mitarbeitern von Gear Games zugegriffen. Um ein Wiederauftreten zu verhindern, ist das Konto von Drittanbietern, das mit Personalkonten in Verbindung steht, verboten, und die IP-Beschränkungen sind erheblich strenger.
Die Reaktion der Gemeinschaft ist gemischt; Einige loben die Transparenz der Entwickler, während andere die Zwei-Faktor-Authentifizierung für den PATH OF Exile 2 -Konten fordern. Viele Spieler suchen auch eine verbesserte Sicherheit, verbesserte Inhalte im Spiel und Schwierigkeitsanpassungen in Endgame.
