Zusammenfassung

• Schleifengerätespiele, der Entwickler von Path of Exile 2 , bestätigte eine Datenverletzung, die in der Woche des 6. Januar 2025 auftrat.
• Der Verstoß stammte aus einem gefährdeten Entwicklerkonto, das mit Dampf verbunden ist.
• Zu den gefährdeten Daten gehörten E -Mail -Adressen, Steam -IDs, IP -Adressen und andere Benutzerinformationen.

Schleifengerätespiele bestätigten einen Datenverstoß, der sich aufgrund eines gefährdeten Entwickler -Administratorkontos aus dem Weg des Exils 2 auswirkt. Die Entwickler skizzierten Schritte zur Verbesserung der Sicherheit der Verwaltungskonto und verhindern zukünftige Verstöße über den Weg des Exils und den Pfad von Exil 2 , die ein einzelnes Konto -Anmeldesystem teilen.

Seit dem Start des frühen Zugriffs im Dezember 2024 hat Path of Exile 2 eine starke Spielerbasis beibehalten, die durch konsistente Aktualisierungen und Entwicklerkommunikation angetrieben wird. Die jüngsten Updates befassten sich mit PlayStation 5-Leistung und verschiedenen Problemen im Spiel im Zusammenhang mit Monstern, Fähigkeiten und Schäden. Mit einem großen Patch drohte das Schleifgeschäftsspiel die Datenverletzung proaktiv, bevor die Spieler mit dem neuen Inhalt beschäftigt waren.

Eine Mitteilung auf dem offiziellen Weg des Exiles 2 Forums bestätigte, dass das Bewusstsein von Grinding Gear Games für den Verstoß in der Woche des 6. Januar 2025 durch die Website des Entwicklers für die Website des Entwicklers gefährdet wurde, was den Zugriff auf Tools gewährte, die normalerweise vom Kundendienstteam verwendet werden. Sofortige Kontosperrung und Erzwungenkennwort -Zurücksetzungen für alle Administratorkonten. Untersuchungen ergaben, dass das kompromittierte Konto mit einem alten Steam -Konto in Verbindung gebracht wurde, das für Tests verwendet wurde, und dem Angreifer ausreichende Informationen zur Erhöhung des Zugriffs zur Verfügung stellt. Während dem Steam -Konto keine Kauf- oder persönliche Daten fehlte, hat der Zugriff auf den Pathoy of Exiles -Konto des Entwicklers über das Entwicklerportal die Manipulation anderer Konten ermöglicht.

Path of Exile 2 Developer Schleifausrüstungsspiele bestätigen Datenverletzungen mit einem kompromittierten Personalkonto

• Der Verstoß wirkte sich auf eine "signifikante Anzahl" von Konten aus, beeinträchtige E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.

Der Angreifer legte nach dem Zufallsprinzip Kennwörter auf 66 Konten ein und nutzt einen Fehler zum Löschen von Protokollverfolgungsänderungen. Das Schleifgetriebsspiel bestätigte, dass dieser Fehler, der sich nur auf die Löschung der Protokoll auswirkt, behoben wurde. Der Verstoß ermöglichte den Zugriff auf Kontoinformationen für eine erhebliche Anzahl von Konten im Entwicklerportal, was zu Kompromissen von E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes führte.

Während Kennwörter und Passwort-Hashes über das Kundendienstportal nicht zugänglich waren, stellten Mahling Gear Games fest, dass der Angreifer-Referenzierungs-E-Mail-Adressen mit kompromittierten Passwortlisten von anderen Websites zur Umgehung der regionalen Kontobeschränkungen bei Steam umgehen. Für einige Konten wurde auch die Transaktion und die private Nachrichtenhistorie mit Schleifgearben -Spielern angesehen. Um ein Wiederauftreten zu verhindern, ist das Konto von Drittanbietern, das mit Personalkonten verknüpft ist, verboten, und es gibt nun erheblich strengere IP-Beschränkungen.

Die Reaktion der Community auf den Verstoß ist unterschiedlich, wobei einige die Transparenz der Entwickler loben, während andere sich für die Zwei-Faktor-Authentifizierung einsetzen. Ein wesentlicher Teil der Player-Basiswünsche verbesserte die Sicherheit, einen verbesserten Inhalt des Spiels und die Anpassungen des Endspiels von Exile 2 .