Pfad der Exildatenverletzung bestätigt

Path of Exile 2 -Entwickler, Schleifengerätespiele, adressiert Datenverletzung

Grinding Gear Games erkannte öffentlich einen Datenverstoß an, der den Weg von Exil 2 in der Woche des 6. Januar 2025 auftrat. Der Verstoß stammte aus einem kompromittierten Entwicklerkonto, der mit Dampf verbunden war. Dieser nicht autorisierte Zugriff exponierte sensible Playerdaten, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen und anderen Informationen.

Der Verstoß nutzte das Admin -Konto eines Entwicklers aus und gewährte dem Angreifer Zugriff auf Tools, die normalerweise vom Customer Support -Team von PATH OF Exile 2 verwendet werden. Nach der Entdeckung wurde das kompromittierte Konto sofort gesperrt, und alle anderen Admin -Konten wurden obligatorischen Kennwortwechsel unterzogen. Untersuchungen ergaben, dass das kompromittierte Konto mit einem alten inaktiven Steam -Konto in Verbindung gebracht wurde, das für Testzwecke verwendet wurde. Während dieses Steam -Konto keine persönlichen oder finanziellen Daten enthielt, lieferte der Angreifer des Entwicklerportals dem Angreifer den Zugriff auf das Entwicklerportal.

Eine erhebliche Anzahl von Konten wurde beeinflusst, wobei kompromittierte Daten möglicherweise E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes enthalten. Während die Passwörter selbst nicht direkt zugänglich waren, hat der Angreifer möglicherweise kompromittierte E-Mail-Adressen verwendet, um das Zurücksetzen von Kennkörpern zu versuchen oder regionale Einschränkungen für dampfgebundene Konten zu umgehen. In einigen Fällen wurden auch Transaktions- und private Nachrichtengeschichten angesehen.

Um die Sicherheit zu verbessern, hat das Grinding Gear Games mehrere Maßnahmen implementiert, einschließlich der Entfernung von Drittanbieterkonto, die für Personalkonten und erheblich strengere IP-Beschränkungen verknüpft sind. Die Reaktion des Entwicklers wurde mit einer gemischten Reaktion der Community begegnet, wobei einige ihre Transparenz lobten, während andere sich für die Umsetzung der Zwei-Faktor-Authentifizierung einsetzen. Der Vorfall unterstreicht den anhaltenden Bedarf an robusten Sicherheitsmaßnahmen bei Online -Spielen.