Path of Exile 2 bestätigt die Datenverletzung

Path of Exile 2 -Entwickler, Schleifengerätespiele, adressiert Datenverletzung

Grinding Gear Games erkannte öffentlich einen Datenverstoß an, der den Weg von Exil 2 in der Woche des 6. Januar 2025 auftrat. Der Verstoß stammte aus einem kompromittierten Entwicklerkonto, der mit Dampf verbunden war.

Verstoßdetails:

Das Verwaltungskonto eines Entwicklers wurde beeinträchtigt, was einen unbefugten Zugriff auf Tools gewährte, die vom Customer Support -Team von PATH OF Exile 2 verwendet wurden. Dies führte zur Exposition sensibler Player -Daten für eine beträchtliche Anzahl von Konten. Kompromente Informationen umfassen E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes. Während Passwörter und Passwort -Hashes nicht direkt zugänglich waren, bestand das Potenzial für die Ausnutzung beeinträchtiger E -Mail -Adressen aus anderen Quellen, um Regionsperren zu umgehen. In einigen Fällen wurden auch Transaktions- und private Nachrichtengeschichten angesehen.

Reaktion von Schleifgeäten:

Der Entwickler antwortete schnell, indem er das kompromittierte Konto sperren, das Zurücksetzen des Passworts für alle Administratorkonten einleitete und eine gründliche Untersuchung einleitete. Ein Fehler, der die Löschung relevanter Protokolle ermöglicht, wurde identifiziert und gepatcht. Um die Sicherheit zu verbessern, wurde das Konto von Drittanbietern, das mit Personalkonten in Verbindung steht, deaktiviert und die IP-Beschränkungen erheblich verschärft.

Reaktion der Gemeinschaft und zukünftige Schritte:

Die Reaktion der Community wurde unterschiedlich, wobei einige Spieler die Transparenz des Entwicklers lobten, während andere sich für die Implementierung der Zwei-Faktor-Authentifizierung einsetzen. Viele Spieler drückten auch den Wunsch nach verstärkten Sicherheitsmaßnahmen und Verbesserungen des Inhalts im Spiel und nach dem Ende des Spiels aus.

Zusammenfassung kompromittierter Informationen:

• E -Mail -Adressen
• Dampf -IDs
• IP -Adressen
• Versandadressen
• Codes entsperren
• (Potenziell) Transaktionsgeschichten für einige Konten
• (Potenziell) Private Message -Historien mit Schleifgefangenen -Spielen

Das Schleifen von Gear Games ist bestrebt, Sicherheitsprotokolle zu verbessern, um zukünftige Vorfälle zu verhindern. Die proaktive Offenlegung des Unternehmens und die umrissenen Schritte zur Bekämpfung des Verstoßes zeigen eine Verpflichtung zur Sicherheit der Spieler.