Path of Exile 2 Developer, Grinding Gear Games, kündigt Datenverstoß an
Grinding Gear Games hat einen Datenverstoß bestätigt, der den Weg von Exil 2 -Konten in der Woche des 6. Januar 2025 auftrat. Der Verstoß stammte auf ein mit Dampf verbundener kompromittierter Entwicklerkonto.
Kompromente Informationen: Eine erhebliche Anzahl von Spielerkonten wurde beeinflusst. Die gefährdeten Daten enthalten E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes. Während Passwörter und Passwort -Hashes nicht direkt zugänglich waren, gibt es das Potenzial für Angreifer, kompromittierte E -Mail -Adressen und Kennwortlisten aus anderen Quellen zum Umgang mit Regionen zu verwenden. Auf einigen Konten wurde auch auf die Transaktion und den privaten Nachrichtenverlauf zugegriffen.
Verletzungsdetails: Der Verstoß stammt aus dem kompromittierten Administratorkonto eines Entwicklers und gewährt unbefugtem Zugriff auf Kundensupport -Tools. Der Angreifer nutzte einen inzwischen beobachteten Fehler, um Protokolle zu löschen, und behinderte die Untersuchung. Das kompromittierte Steam -Konto, das für Testzwecke verwendet wurde, fehlten jedoch persönliche Finanzinformationen, lieferte jedoch den Zugriff auf den Weg des Entwicklers des Exilkontos, sodass der Angreifer auf das Entwicklerportal zugreifen konnte. Der Angreifer änderte die Passwörter auf 66 Konten.
Reaktion von Gear Games: Der Entwickler hat das kompromittierte Konto sofort gesperrt, implementierte obligatorische Kennwortwiederholungen für alle Administratorkonten und startete eine gründliche Untersuchung. Um die Sicherheit zu verbessern, wurde das Konto von Drittanbietern, das mit Personalkonten in Verbindung steht, deaktiviert und die IP-Beschränkungen erheblich verschärft.
Community -Reaktion: Spielerreaktionen wurden variiert. Einige schätzen die Transparenz des Entwicklers, andere setzen sich für die Implementierung der Zwei-Faktor-Authentifizierung und weiteren Sicherheitsverbesserungen ein. Bedenken hinsichtlich des Endgame-Schwierigkeitsgrads und der Inhalte im Spiel wurden ebenfalls geäußert.
Bild: \ [Bild der offiziellen Erklärung von Schleifgeäten zu den Datenverletzungen ](Dies wäre dort, wo ein Bild platziert werden würde, wenn man in den Originaltext einbezogen würde. In der Eingabe wurde kein Bild angegeben.)
Der Entwickler betont sein Engagement für die Verbesserung der Kontensicherheit und die Verhinderung zukünftiger Verstöße.
