Zusammenfassung
- Schleifengerätespiele, der Entwickler von Path of Exile 2 , bestätigte eine Datenverletzung, die in der Woche des 6. Januar 2025 auftrat.
- Der Verstoß stammte aus einem gefährdeten Entwicklerkonto, das mit Dampf verbunden ist.
- Zu den gefährdeten Daten gehörten Spieler -E -Mail -Adressen, Steam -IDs, IP -Adressen und andere Informationen.
Schleifengerätespiele bestätigten einen Datenverstoß, der sich auf den Weg von Exil 2 auswirkt, der sich aus einem kompromittierten Entwickler -Administrator -Konto ergibt. Die Entwickler skizzierten Schritte zur Verbesserung der Sicherheit der Verwaltungskonto und verhindern zukünftige Verstöße auf dem Weg des Exils 2 und des Vorgängers (die ein einzelnes Konto -Login teilen).
Seit dem Start des frühen Zugriffs im Dezember 2024 hat Path of Exile 2 eine starke Spielerbasis beibehalten, die durch konsistente Aktualisierungen und Entwicklerkommunikation angetrieben wird. Die jüngsten Updates verbesserten die Leistung von PlayStation 5 und befassten sich mit verschiedenen Problemen, die sich auf Monster, Fähigkeiten und Schäden auswirken. Die Proaktivierung dieser Daten verstößt vor der Veröffentlichung des PATH OF Exile 2 's Next Major Patch.
Der offizielle Forum von Grinding Gear Games von Exile 2 kündigte an, dass die Datenverletzung in der Woche vom 6. Januar 2025 entdeckt wurde. Ein Entwickler -Website -Admin -Konto wurde kompromittiert, wodurch der Zugriff auf Tools gewährt wurde, die normalerweise vom Kundendienstteam verwendet werden. Das Konto wurde sofort gesperrt und alle anderen Administratorkonten mussten ihre Passwörter zurücksetzen. Untersuchungen ergaben, dass das kompromittierte Konto mit einem alten Steam-Konto nur Test in Verbindung gebracht wurde, wodurch der Angreifer ausreichend Informationen zur Verfügung stellte, um Zugriff zu erhalten. Während diesem Steam -Konto keine persönlichen oder Kaufinformationen hatten, ermöglichte der Zugriff auf den Exilkonto des Entwicklers dem Angreifer, andere Konten über das Entwicklerportal zu manipulieren.
Path of Exile 2 Developer Schleifausrüstungsspiele bestätigen Datenverletzungen mit einem kompromittierten Personalkonto
- Eine "signifikante Anzahl" von Konten war betroffen, mit gefährdeten Daten, einschließlich E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.
Der Angreifer änderte nach dem Zufallsprinzip Kennwörter in 66 Konten und nutzte einen Fehler zum Löschen von Protokollen, die diese Änderungen verfolgen. Das Schleifgetriebsspiel bestätigte, dass dieser Fehler, der sich nur auf die Löschung der Protokoll auswirkt, behoben wurde. Der Verstoß erlaubte dem Angreifer, Kontoinformationen für eine erhebliche Anzahl von Konten im Entwicklerportal anzuzeigen und E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes aufzudecken.
Während Passwörter und Passwort-Hashes über das Kundendienstportal nicht zugänglich waren, bestätigten das Schleifen von Gear-Spielen die Möglichkeit des Angreifer-Referenzierungs-E-Mail-Adressen mit kompromittierten Passwortlisten von anderen Websites, um die Region Sperren für den Dampfpfad von Exile 2- Konten zu umgehen. Für einige Konten hat der Angreifer mit den Mitarbeitern von Schleifgeräten auf die Transaktion und die privaten Nachrichtengeschichten zugegriffen. Um zukünftige Verstöße zu verhindern, ist das Konto von Drittanbietern, das mit Personalkonten verknüpft ist, verboten, und es gibt nun erheblich strengere IP-Beschränkungen.
Die Reaktion der Community auf den Verstoß ist gemischt, wobei einige Spieler die Transparenz der Entwickler loben, während andere sich für die Zwei-Faktor-Authentifizierung einsetzen. Ein bemerkenswerter Segment der Player-Basiswünsche verbesserte die Sicherheit, einen verbesserten Inhalt des Spiels und die Anpassungen des Endspiels von Exile 2 .
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
