"Path of Exile 2 kündigt den Vorfall mit Datenverletzungen an"

Zusammenfassung

Schleifengerätespiele, die Entwickler hinter Path of Exile 2, haben eine Datenverletzung bestätigt, die in der Woche des 6. Januar 2025 aufgetreten ist. Der Verstoß wurde eingeleitet, als ein Benutzer Zugriff auf das Admin -Konto eines Entwicklers erhielt, das mit Dampf verbunden war. Dieser nicht autorisierte Zugriff führte zum Kompromiss der Spielerdaten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.

Der Verstoß wurde auf das alte Steam -Konto eines Entwicklers zurückgeführt, das für Tests verwendet wurde, was dem Angreifer versehentlich genügend Informationen zur Verfügung stellte, um den Weg des Exilkontens zu beeinträchtigen. Die Entwickler antworteten schnell, indem sie das betroffene Konto sperren und Passwörter für alle anderen Administratorkonten zurücksetzen. Sie entdeckten und reparierten auch einen Fehler, der es dem Angreifer ermöglichte, Protokolle zu löschen, was den Verstoß erleichtert hatte.

Schleifen Gear Games bestätigten, dass der Angreifer zwar nicht über die kompromittierten E-Mail-Adressen, um die Regionalschlösser auf dampfverbundenen Konten zu umgehen, zwar nicht zugänglich waren, obwohl Passwörter und ihre Hashes nicht über das Kundendienstportal zugänglich waren. Darüber hinaus hat der Angreifer für einige Konten auf Transaktionen und private Nachrichtengeschichten zugegriffen.

Um zukünftige Vorfälle zu verhindern, hat Grinding Gear Games strengere Sicherheitsmaßnahmen implementiert, einschließlich der Verbot der Verknüpfung von Konten von Drittanbietern und der Durchsetzung strengerer IP-Beschränkungen.

Nach der Frühzugriffsveröffentlichung von Path of Exile 2 im Dezember 2024 hat das Spiel eine starke Spielerbasis beibehalten, die durch regelmäßige Updates und Entwicklerkommunikation unterstützt wird. Das neueste Update verbesserte die Leistung in PlayStation 5 und befasste sich mit Problemen mit Monstern, Fähigkeiten und Schäden. Der nächste große Patch soll neue Inhalte einführen, und die Entwickler befassten sich vor der Veröffentlichung mit der Situation der Datenverletzung.

Die Reaktion der Gemeinschaft auf den Verstoß wurde unterschiedlich. Während einige Spieler die Transparenz von Schleifgearben-Spielen zu schätzen wissen, setzen sich andere für die Implementierung der Zwei-Faktor-Authentifizierung ein. Es gibt auch einen Aufruf zu weiteren Sicherheitsverbesserungen sowie Verbesserungen des Inhalts im Spiel und Anpassungen an der Schwierigkeit des Endspiels im Pfad des Exils 2.

Grinding Gear Games hat den offiziellen Forum des Exiles 2 mit Details über den Verstoß aktualisiert und ihr Engagement für die Verbesserung der Sicherheit für den Path von Exil 2 und seinen Vorgänger betont, die ein einziges Anmeldesystem teilen.