PATH OF EXILE 2 Datenverletzer -Ankündigung

PATH OF Exile 2 Der Entwickler erkennt Datenverletzungen nach einem Kompromiss für Mitarbeiterkonto an

Schleifengerätespiele, der Entwickler hinter Path of Exile 2, hat einen Datenverstoß bestätigt, der sich auf eine erhebliche Anzahl von Spielerkonten auswirkt. Der Verstoß entdeckte die Woche des 6. Januar 2025, die aus einem kompromittierten Entwicklerkonto stammte, das mit Steam verbunden war.

Verstoßdetails: Der nicht autorisierte Zugriff ermöglichte dem Angreifer sensible Spielerdaten über das Entwicklerportal, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperrcodes. Während die Passwörter selbst nicht direkt zugänglich waren, bleibt das Potenzial für die Wiederverwendung von Kennkörpern über Plattformen hinweg ein Problem. In einigen Fällen wurden auch Transaktions- und private Nachrichtengeschichten angesehen. Der Angreifer gelang es auch, Passwörter auf 66 Konten zu ändern und einen Fehler zum Löschen relevanter Protokolle auszunutzen. Dieser Fehler, der sich nur auf die Löschung auswirkt, wurde seitdem gepatcht.

ENTWICKLUNGSETZUNG: Mahlen von Gear -Spielen wurden sofort geantwortet, indem sie das kompromittierte Konto sichern, das Kennwortwechsel für alle Administratorkonten einleiten und eine gründliche Untersuchung durchführen. Um zukünftige Vorfälle zu verhindern, hat das Unternehmen strengere IP-Beschränkungen implementiert und verboten, die Verknüpfung von Drittanbietern mit Personalkonten zu verbinden.

Community-Reaktion: Spielerreaktionen wurden variiert, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die Implementierung der Zwei-Faktor-Authentifizierung einsetzen. Fordert erweiterte Sicherheitsmaßnahmen und Anpassungen an Inhalten im Spiel und Endgame-Schwierigkeitsgrad sind ebenfalls herausragend.

Wichtige Imbiss: In diesem Vorfall werden die Verwundbarkeit sogar etablierter Spieleentwickler für hoch entwickelte Angriffe hervorgehoben. Die schnelle Reaktion und Transparenz durch Schleifgerätespiele sind positiv, aber der Vorfall unterstreicht den fortlaufenden Bedarf an robusten Sicherheitspraktiken in der Spielebranche und die Bedeutung der Benutzerwachung in Bezug auf die Sicherheit der Passwort.