Path of Exile 2 Datenverletzung bestätigt

Zusammenfassung

• Path of Exile 2 Developer Schleifgeräte -Spiele bestätigten eine Datenverletzung in der Woche vom 6. Januar 2025, die sich aus einem mit Dampf verbundenen Kompromittel -Entwicklerkonto ergibt.
• Der Verstoß kompromittierter Spieler -E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.

Grinding Gear Games, der Entwickler hinter Path of Exile 2, hat einen erheblichen Datenverstoß anerkannt, der das Spiel beeinflusst. Der Verstoß wurde auf einen nicht autorisierten Zugriff auf das Admin -Konto eines Entwicklers zurückgeführt, das mit einem alten Steam -Konto verbunden war, das für Testzwecke verwendet wurde. Mit diesem Verstoß konnten der Eindringling auf sensible Tools zugreifen, die normalerweise dem Kundendienstteam vorbehalten waren. Nach dem Erkennen des Verstoßes sperrten das Schleifen von Gear -Spielen das kompromittierte Konto schnell ab und erzwang das durch alle Administratorkonten durchgesetzte Kennwortrücksatz.

Nach dem frühen Zugriff auf Path of Exile 2 im Dezember 2024 hat das Spiel eine robuste Spielerbasis genossen, die durch kontinuierliche Updates und offene Kommunikation der Entwickler gestärkt wurde. Ein aktuelles Update verbesserte die Leistung des Spiels in PlayStation 5 und ging mit Problemen im Zusammenhang mit Monstern, Fähigkeiten und Schäden an. Mit einem großen Patch am Horizont haben die Entwickler die Datenverletzung priorisiert, bevor die Spieler in den neuen Inhalt eintauchen.

Der offizielle Weg des Exiles 2 -Forums wurde mit einer detaillierten Mitteilung durch Schleifgerüstungsspiele aktualisiert, wobei die Einzelheiten des Verstoßes beschrieben wurden. Das kompromittierte Konto ermöglichte es dem Angreifer, andere Konten über das Entwicklerportal zu manipulieren und eine erhebliche Anzahl von Benutzern zu beeinflussen. Der Angreifer hat es geschafft, zufällige Passwörter für 66 Konten festzulegen und einen Fehler zum Löschen von Protokollen auszunutzen, die inzwischen behoben wurden. Die durchläufigen Verstöße enthüllte E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes. Während Passwörter und Passwort -Hashes nicht direkt zugänglich waren, könnte der Angreifer möglicherweise die kompromittierten E -Mail -Adressen verwenden, um die Region zu umgehen, die auf Steam -Konten sperren, die mit dem Pfad von Exil 2 verknüpft sind.

Als Reaktion auf den Verstoß hat Grinding Gear Games strengere Sicherheitsmaßnahmen implementiert, einschließlich der Verbindungsverbindung von Drittanbietern zu Personalkonten und der Durchsetzung von strengeren IP-Beschränkungen. Die Reaktion der Gemeinschaft wurde unterschiedlich, wobei einige die Transparenz der Entwickler schätzten, während andere die Hinzufügung einer Zwei-Faktor-Authentifizierung fordern, um die Sicherheit der Kontoe zu stärken. Die Spieler fordern auch Verbesserungen im Inhalt im Spiel und Anpassungen an den Schwierigkeiten des Endspiels, um ein engagierteres Erlebnis im Exil 2 zu gewährleisten.