Zusammenfassung

• Schleifengerätespiele, der Entwickler von Path of Exile 2, bestätigte eine Datenverletzung, die in der Woche des 6. Januar 2025 auftrat.
• Der Verstoß stammte aus einem gefährdeten Entwicklerkonto, das mit Dampf verbunden ist.
• Zu den gefährdeten Daten gehörten Spieler -E -Mail -Adressen, Steam -IDs, IP -Adressen und andere Informationen.

Schleifengerätespiele bestätigten einen Datenverstoß, der den Pfad des Exils 2 beeinflusst, der sich aus einem kompromittierten Entwickler -Administratorkonto ergibt. Die Entwickler skizzierten Schritte zur Verbesserung der Sicherheit der Verwaltungskonto und verhindern zukünftige Verstöße sowohl über den Weg des Exils als auch für den Pfad des Exils 2 (die ein einzelnes Konto -Login teilen).

Nach seinem Früherzugriffsstart im Dezember 2024 hat Path of Exile 2 eine starke Spielerbasis beibehalten, die durch konsistente Aktualisierungen und Entwicklerkommunikation angetrieben wird. Zu den jüngsten Updates gehörten PlayStation 5 -Leistungsverbesserungen und Fehlerbehebungen im Zusammenhang mit Monstern, Fähigkeiten und Schäden. Die proaktive Bekämpfung der Datenverletzung geht vor der Veröffentlichung des PATH OF Exile 2's Next Major Patch voraus.

Der offizielle Weg des Schleifungsgewerbes von Exile 2 Forum veröffentlichte eine Mitteilung, in der die Datenverletzung in der Woche vom 6. Januar 2025 beschrieben wurde. Der Administratorkonto eines Entwicklers wurde kompromittiert, wobei der Zugriff auf Tools gewährt wurde, die normalerweise vom Kundendienstteam verwendet werden. Sofortige Kontosperrung und Erzwungenkennwortresets für alle Administratorkonten folgten der Erkennung. Untersuchungen ergeben, dass das kompromittierte Konto mit einem alten Steam-Konto nur Test in Verbindung gebracht wurde, wodurch der Angreifer ausreichende Informationen für die Übernahme von Konto liefert. Während dem Steam -Konto keine persönlichen Informationen oder der Kaufverlauf hatten, ermöglichte der Zugriff auf den Patho des Exil -Kontos des Entwicklers die Manipulation anderer Konten über das Entwicklerportal.

Path of Exile 2 Developer Schleifausrüstungsspiele bestätigen Datenverletzungen mit einem kompromittierten Personalkonto

• Eine "signifikante Anzahl" von Konten war betroffen, mit gefährdeten Daten, einschließlich E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.

Der Angreifer legte nach dem Zufallsprinzip Kennwörter auf 66 Konten und nutzte einen Fehler aus, um Protokolle ihrer Aktionen zu löschen. Das Schleifgetriebsspiel bestätigte, dass dieser Fehler, der sich nur auf die Löschung der Protokoll auswirkt, behoben wurde. Der Verstoß ermöglichte den Zugriff auf Kontoinformationen für eine "signifikante Nummer" von Konten im Entwicklerportal, wobei E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes aufgedeckt werden.

Während Passwörter und Kennwort-Hashes nicht direkt zugänglich waren, merkten Mahlen von Gear-Spielen das Potenzial, dass der Angreifer E-Mail-Adressen mit kompromittierten Passwortlisten von anderen Websites zur Umgehung von Region Sperren auf dampfbedingten Konten umgehen konnten. Für einige Konten wurde auch die Transaktion und die private Nachrichtenhistorie mit Schleifgearben -Spielern angesehen. Um ein Wiederauftreten zu verhindern, ist das Konto von Drittanbietern, das mit Personalkonten in Verbindung steht, verboten, und die IP-Beschränkungen sind erheblich strenger.

Die Reaktion der Gemeinschaft auf den Verstoß ist gemischt. Einige Spieler loben die Transparenz der Entwickler, während andere sich für die Zwei-Faktor-Authentifizierung einsetzen. Ein bemerkenswerter Teil der Player-Basis sucht eine verbesserte Sicherheit, verbesserte Inhalte im Spiel und die Schwierigkeitsgrad der Endspiele im Weg des Exils 2.