Path of Exile 2 Entwickler befasst sich mit Datenverletzungen, die sich auf Spielerkonten auswirken
Grinding Gear Games, der Entwickler hinter Path of Exile 2, hat kürzlich eine Datenverletzung bekannt gegeben, die in der Woche vom 6. Januar 2025 stattfand. Der Verstoß stammte aus einem kompromittierten Entwicklerkonto, der mit Dampf verbunden war. Eine erhebliche Anzahl von Spielerkonten war betroffen, was zur Exposition sensibler Informationen führte.
Zu den gefährdeten Daten gehörten E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperrcodes. Während Passwörter und Kennworthashes über das kompromittierte Portal nicht direkt zugänglich waren, bleibt das Risiko einer Wiederverwendung von Kennkennkörpern über Plattformen hinweg ein Problem. Der Angreifer gelang es auch, Passwörter auf 66 Konten zu ändern und einen Fehler zum Löschen von Aktivitätsprotokollen auszunutzen, wodurch die Untersuchung behindert wird. Dieser Fehler, der spezifisch für Protokolllöschung ist, wurde seitdem gepatcht. In einigen Fällen hat der Angreifer auf Transaktionen und private Nachrichtengeschichten zugegriffen.
Grinding Gear Games hat sofortige Maßnahmen ergriffen, einschließlich der Verriegelung des kompromittierten Kontos, der Einleitung von Kennwortresets für alle Administratorkonten und der Implementierung strengerer Sicherheitsmaßnahmen. Diese Maßnahmen umfassen die Beseitigung der Verknüpfung von Konten von Drittanbietern mit Personalkonten und die erhebliche Verschärfung der IP-Beschränkungen.
Die Transparenz des Entwicklers bezüglich des Verstoßes wurde mit einer gemischten Reaktion der Community gestoßen. Während einige Spieler ihre offene Kommunikation empfehlen, setzen sich andere für die Implementierung der Zwei-Faktor-Authentifizierung ein, um die Sicherheit der Kontoe zu verbessern. Bedenken hinsichtlich der allgemeinen Sicherheitssicherheit und der Spielbilanzanpassungen, insbesondere der Schwierigkeitsgrad des Endspiels, wurden ebenfalls hervorgehoben. Das Unternehmen arbeitet aktiv daran, Sicherheitsprotokolle zu verbessern, um zukünftige Vorfälle zu verhindern.
! [Bild: Illustratives Bild bezieht sich auf den Weg von Exile 2 Datenverletzung. (Ersetzen Sie mit dem tatsächlichen Bild, falls verfügbar)]]]
