POE 2 bestätigt die Auswirkung von Datenverletzungen

Der Entwickler von Exile 2 erkennt Datenverletzungen aus dem kompromittierten Mitarbeiterkonto an

Grinding Gear Games, der Entwickler hinter Path of Exile 2, hat eine Datenverletzung bestätigt, die in der Woche vom 6. Januar 2025 aufgetreten ist. Der Verstoß stammte aus einem kompromittierten Entwicklerkonto, der mit Dampf verbunden ist. Eine erhebliche Anzahl von Spielerkonten war betroffen, was zur Exposition sensibler Informationen führte.

Kompromittierte Daten: Die verständlichen exponierten E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes. Während Passwörter und Passwort -Hashes nicht direkt zugänglich waren, bleibt das Risiko einer Wiederverwendung von Kennkörpern über Plattformen ein Problem. In einigen Fällen wurden auch Transaktions- und private Nachrichtengeschichten angesehen.

Grundursache und Minderung: Der Verstoß stammt aus dem Admin -Konto eines Mitarbeiters und gewährte unbefugten Zugriff auf das Entwicklerportal. Das gefährdete Steam -Konto, das für Testzwecke verwendet wurde, fehlten finanzielle oder personenbezogene Daten, aber deren Verbindung zum Pfad des Exilkontos erleichterte den Zugriff auf Spielerinformationen. Das Schleifen von Gear -Spielen reagierte sofort, indem sie das kompromittierte Konto sichern, obligatorische Kennwortresets für alle Administratorkonten implementieren und einen Fehler gepatscht haben, der das Löschen relevanter Protokolle ermöglichte. Um zukünftige Verstöße zu verhindern, wurde das Konto von Drittanbietern, das mit Personalkonten verknüpft ist, deaktiviert, und die IP-Beschränkungen wurden erheblich verschärft.

Reaktion der Community und zukünftige Schritte: Die Reaktion der Community wurde unterschiedlich, wobei einige Spieler die Transparenz des Entwicklers lobten, während andere sich für die Implementierung der Zwei-Faktor-Authentifizierung einsetzen. Viele Spieler äußerten sich auch Bedenken hinsichtlich der allgemeinen Sicherheit und des Wunsches nach Verbesserungen der Inhalte im Spiel und in den Schwierigkeiten des Endspiels.

Zusammenfassung der wichtigsten Punkte:

• Datenverletzung bestätigt: Ein signifikanter Datenverstoß ereignete sich Anfang Januar 2025.
• Kompromente Informationen: E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperrcodes wurden freigelegt. Auf einigen Konten wurde auch auf die Transaktion und den privaten Nachrichtenverlauf zugegriffen.
• Ursache: Ein kompromittiertes Entwicklerkonto, das mit einem Steam -Konto verknüpft ist, das für Tests verwendet wird.
• Antwort: Sofortige Kontosperrung, Kennwortresets, Fehlerbehebungen und erweiterte Sicherheitsmaßnahmen. .

Der Vorfall unterstreicht die anhaltenden Herausforderungen bei der Aufrechterhaltung einer robusten Sicherheit in Online -Spielumgebungen. Die proaktive Reaktion und das Engagement von Schleifen von Gear Games zur Verbesserung der Sicherheitsmaßnahmen sind entscheidende Schritte für die Wiedererlangung des Spielers.