Der Entwickler von Exile 2 bestätigt die Datenverletzung, die sich auf Spielerkonten auswirken
Grinding Gear Games, der Entwickler hinter Path of Exile 2, hat eine Datenverletzung in der Woche des 6. Januar 2025 anerkannt. Der Verstoß stammte auf einen kompromittierten Entwicklerkonto, der mit Dampf verbunden ist.
Kompromente Informationen: Eine erhebliche Anzahl von Spielerkonten war betroffen. Die gefährdeten Daten enthalten E -Mail -Adressen, Dampf -IDs, IP -Adressen und in einigen Fällen Versandadressen und Entsperren von Codes. Während Passwörter und Passwort -Hashes nicht direkt zugänglich waren, besteht das Risiko einer Anmeldeinformationsfüllung (mit durchgesickerten E -Mail-/Passwort -Kombinationen von anderen Websites). Für eine Teilmenge von Konten wurden auch Transaktions- und private Nachrichtengeschichten angezeigt.
Verletzungsdetails: Der Verstoß stammte aus dem kompromittierten Administratorkonto eines Entwicklers und gewährt unbefugtem Zugriff auf das Kundendienstportal. Der Angreifer nutzte einen inzwischen beobachteten Fehler, um Protokolle zu löschen, und behinderte die Untersuchung. Das kompromittierte Steam -Konto, das für Testzwecke verwendet wurde, fehlten finanzielle oder persönliche Informationen, lieferte jedoch den Zugriff auf den Weg des Entwicklers des Exil -Kontos, wodurch der Verstoß ermöglicht wurde.
ENTWICKLUNGEN ANTWORT: Mahlen von Gear -Spielen haben sofort Maßnahmen ergriffen, das kompromittierte Konto gesperrt und das Kennwortresetz für alle Administratorkonten einleiten. Es folgte eine gründliche Untersuchung, die zu Sicherheitsverbesserungen führte, einschließlich der Entfernung von Drittanbietern, die für Personalkonten und erheblich strengere IP-Beschränkungen verknüpft wurden.
Community -Reaktion: Spielerreaktionen wurden variiert. Während einige die Transparenz des Entwicklers loben, setzen sich andere für die Implementierung der Zwei-Faktor-Authentifizierung (2FA) für eine erweiterte Kontosicherheit ein. Der Vorfall zeigt laufende Bedenken hinsichtlich der Sicherheit der Kontostand und dem Wunsch nach Verbesserungen sowohl bei Sicherheitsmaßnahmen als auch bei Inhalten im Spiel, einschließlich Endgame-Schwierigkeitsanpassungen.
(Platzhalterbild - Kein Bild im Originaltext angegeben)
(Platzhalterbild - Kein Bild im Originaltext angegeben)
(Hinweis: Der Originaltext enthielt keine Bilder. Ich habe Platzhalter hinzugefügt. Ersetzen Sie "Platzhalter \ _image.jpg" durch die tatsächlichen Bild -URLs, falls verfügbar.)
