Heim Nachricht Path of Exile 2 bestätigt die Datenverletzung

Path of Exile 2 bestätigt die Datenverletzung

Autor : Lillian Aktualisieren : Feb 26,2025

Der Entwickler von Exile 2 bestätigt die Datenverletzung: Playerinformationen kompromittiert

Schleifengerätespiele, der Entwickler hinter Path of Exile 2, hat einen Datenverstoß bestätigt, der eine erhebliche Anzahl von Spielerkonten betrifft. Der Verstoß entdeckte die Woche des 6. Januar 2025, die aus einem kompromittierten Entwicklerkonto stammte, das mit Steam verbunden war.

Kompromente Daten:

Die Verstöße enthüllte sensible Spielerinformationen, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes. Während Passwörter und Passwort -Hashes nicht direkt zugänglich waren, bleibt das Risiko einer Anmeldeinformationsfüllung aufgrund der Bekämpfung von E -Mail -Adressen bestehen. In einigen Fällen wurden auch Transaktions- und private Nachrichtengeschichten angesehen.

Der Verstoß:

Ein bösartiger Schauspieler erhielt unbefugten Zugriff auf das Admin -Konto eines Entwicklers und gewährte ihnen Zugriff auf den Weg des Exile 2 -Kundendienstportals. Dieser Zugriff ermöglichte es dem Angreifer, Kontoinformationen anzuzeigen und in 66 Fällen sogar Passwörter zurückzusetzen. Ein anschließend entdeckter Fehler ermöglichte die Löschung von Protokollen, die diese Änderungen verfolgen, obwohl dieser Fehler inzwischen gepatcht wurde.

Sicherheitsverbesserungen:

Als Reaktion darauf hat Grinding Gear Games mehrere Sicherheitsmaßnahmen implementiert:

Deaktiviert die Verknüpfung von Drittanbieterkonten (wie Steam) mit Personalkonten.
Beschränkungen für IP -Adressen in Administratorkonten im Wesentlichen verschärft.
Mandatiertes Passwort zurückgesetzt für alle Administratorkonten.

Gemeinschaftsreaktion:

Die Reaktion der Spieler wurde variiert, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die Implementierung der Zwei-Faktor-Authentifizierung (2FA) für eine verbesserte Kontosicherheit einsetzen. Es wurden auch Bedenken hinsichtlich Endgame -Schwierigkeitsgrad und Inhaltsaktualisierungen zum Ausdruck gebracht.

Abschluss:

Dieser Vorfall unterstreicht die anhaltenden Herausforderungen bei der Aufrechterhaltung einer robusten Online -Sicherheit. Während das Schleifen von Gear Games Schritte unternommen hat, um die unmittelbare Bedrohung zu befriedigen und zukünftige Verstöße zu verhindern, unterstreicht der Vorfall die Bedeutung starker Sicherheitspraktiken und die Notwendigkeit einer kontinuierlichen Wachsamkeit in der Spielebranche. Die Reaktion des Unternehmens von einigen wurde zwar begrüßt, hat jedoch auch Diskussionen über breitere Sicherheitsverbesserungen und die Notwendigkeit von Funktionen wie 2FA zum weiteren Schutz der Spielerdaten ausgelöst.

Neueste Artikel

Mehr

Totk Zonai -Gerätespender im wirklichen Leben als Gacha -Maschinen Lektüre

Die Rückkehr der MCU -Charakter in "Brave New World" wirft Fragen auf, Marvel widerlegt Gerüchte Lektüre

Death Stranding 2 hat in Südkorea eine Bewertung von Minderjährigen erhalten: Es gibt gewalttätige Szenen und Obszönitäten im Spiel Lektüre

Schatten des tschernobylähnlichen Spiels Pocket Zone 2 tritt auf Android in den offenen Alpha-Test ein Lektüre

Alle Atlantis -Stangen in Fisch Lektüre

Borderlands 4 Der frühe Zugang war laut Fan "erstaunlich" Lektüre