Der Entwickler von Exile 2 bestätigt die Datenverletzung: Playerinformationen kompromittiert
Schleifengerätespiele, der Entwickler hinter Path of Exile 2, hat einen Datenverstoß bestätigt, der eine erhebliche Anzahl von Spielerkonten betrifft. Der Verstoß entdeckte die Woche des 6. Januar 2025, die aus einem kompromittierten Entwicklerkonto stammte, das mit Steam verbunden war.
Das kompromittierte Konto gewährte unbefugten Zugriff auf das Entwicklerportal und enthüllt sensible Spielerdaten. Dies umfasste E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes für eine beträchtliche Anzahl von Konten. Während Passwörter und Passwort -Hashes nicht direkt zugänglich waren, verwendete der Angreifer möglicherweise kompromittierte E -Mail -Adressen, um regionale Kontobeschränkungen zu umgehen. In einigen Fällen wurden auch Transaktionen und private Nachrichtengeschichte angesehen.
Der Verstoß wurde durch eine inzwischen beobachtete Sicherheitsanfälligkeit erleichtert, die das Löschen von Aktivitätsprotokollen ermöglichte. Der Angreifer nutzte dies aus, um seine Aktionen zu maskieren und Passwörter auf 66 Konten zu ändern.
Das Schleifen von Gear Games hat sofortige Maßnahmen ergriffen, einschließlich der Verriegelung des kompromittierten Kontos, der Implementierung von obligatorischen Kennwortwiederwechsel für alle Administratorkonten und erhebliche Verschärfen von IP -Beschränkungen. Darüber hinaus wurde die Verknüpfung von Konten von Drittanbietern mit Personalkonten deaktiviert.
Die Reaktion der Spieler wurde variiert, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die Implementierung der Zwei-Faktor-Authentifizierung einsetzen. Es wurden auch Bedenken hinsichtlich der allgemeinen Sicherheitssicherheit und der Verbesserung des Spiels, einschließlich Endgame -Anpassungen, geprägt. Der Vorfall unterstreicht den anhaltenden Bedarf an robusten Sicherheitsmaßnahmen bei Online -Spielen.
(Hinweis: Ersetzen Sie "
