Pfad von Exil 2: Datenverletzung bestätigt

Zusammenfassung

• Schleifengerätespiele, der Entwickler von Path of Exile 2 , bestätigte eine Datenverletzung, die in der Woche des 6. Januar 2025 auftrat.
• Der Verstoß stammte aus einem gefährdeten Entwicklerkonto, das mit Dampf verbunden ist.
• Zu den gefährdeten Daten gehörten Spieler -E -Mail -Adressen, Steam -IDs, IP -Adressen und andere Informationen.

Schleifengeräte -Spiele bestätigten einen Datenverstoß, der den Pfad des Exils 2 nach dem Kompromiss des Verwaltungskontos eines Entwicklers beeinflusst. Die Entwickler skizzierten Schritte zur Verbesserung der Sicherheit ihrer Verwaltungskonten und verhindern zukünftige Verstöße auf dem Weg von Exil 2 und seinem Vorgänger (die eine einzelne Kontoanmeldung teilen).

Seit seiner frühen Zugriffsstart im Dezember 2024 hat Path of Exile 2 eine starke Spielerbasis beibehalten, die durch konsistente Aktualisierungen und Entwicklerkommunikation angetrieben wird. Zu den jüngsten Updates gehörten PlayStation 5 -Leistungsverbesserungen und Fehlerbehebungen im Zusammenhang mit Monstern, Fähigkeiten und Schäden. Die proaktive Bekämpfung der Datenverletzung geht vor der Veröffentlichung von Path of Exile 2 von Exile 2s nächstem Major -Patch voraus.

Der offizielle Pfad von Mahling Gear Games von Exile 2 Forum veröffentlichte eine Mitteilung, in der der Verstoß in der Woche vom 6. Januar 2025 beschrieben wurde. Das Admin -Konto eines Entwickler -Website wurde kompromittiert, wobei der Zugriff auf Tools gewährt wurde, die normalerweise vom Kundendienstteam verwendet werden. Das Konto wurde sofort gesperrt, und alle anderen Admin -Konten wurden erzwungene Passwort zurückgesetzt. Untersuchungen ergeben, dass das kompromittierte Konto mit einem alten Steam-Konto nur Test in Verbindung gebracht wurde, wodurch der Angreifer ausreichende Informationen für die Übernahme von Konto liefert. Während dieses Steam -Kontos keine Kauf- oder personenbezogene Daten hatten, ermöglichte der Zugriff auf den Exilkonto des Entwicklers die Manipulation anderer Konten über das Entwicklerportal.

Path of Exile 2 Developer Schleifausrüstungsspiele bestätigen Datenverletzungen mit einem kompromittierten Personalkonto

• Der Verstoß wirkte sich auf eine "signifikante Anzahl" von Konten aus, beeinträchtige E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.

Der Angreifer setzt Kennwörter in 66 Konten zufällig zurück und nutzt einen Fehler zum Löschen von Protokollen, die diese Änderungen verfolgen. Schleifgeräte -Spiele bestätigten, dass dieser Fehler für diese Aktion einzigartig war und gepatcht wurde. Die Verstöße ermöglichte die Anzeige von Kontoinformationen für eine "signifikante Anzahl" von Konten im Entwicklerportal, die Aufdeckung von E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.

Während Passwörter und Passwort-Hashes nicht direkt zugänglich waren, bestätigten Schleifgeräte die Möglichkeit des Angreifer-Referenzierungs-E-Mail-Adressen mit kompromittierten Passwortlisten aus anderen Quellen, um die Region zu umgehen, um die Sperre für den Dampfverbinden von Exile 2- Konten zu sperren. Für einige Konten hat der Angreifer mit den Mitarbeitern von Schleifgeräten auf die Transaktion und den privaten Nachrichtenverlauf zugegriffen. Um ein Wiederauftreten zu verhindern, ist das Konto von Drittanbietern, das mit Personalkonten verknüpft ist, verboten, und es gibt nun erheblich strengere IP-Beschränkungen.

Die Reaktion der Gemeinschaft wurde gemischt, wobei einige die Transparenz der Entwickler lobten, während andere sich für die Zwei-Faktor-Authentifizierung einsetzen. Ein wesentlicher Teil der Spielerbasis wünscht die Sicherheit sowie Verbesserungen der Inhalte im Spiel und in Schwierigkeitsgrad-Anpassungen.