Path of Exile 2 bestätigt die Datenverletzung

Path of Exile 2 -Entwickler, Schleifengerätespiele, adressiert Datenverletzung

Schleifen Gear -Spiele haben kürzlich einen Datenverstoß bekannt gegeben, der den Weg von Exile 2 -Spielern beeinflusst. Der Verstoß entdeckte die Woche des 6. Januar 2025, die aus einem kompromittierten Entwicklerkonto stammte, das mit Steam verbunden war. Dieser nicht autorisierte Zugriff gewährte die Täter -Tools, die normalerweise vom Customer Support -Team von Exile 2 verwendet werden.

Die gefährdeten Daten enthielten eine erhebliche Menge an Spielerinformationen, die E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes umfassen. Während Passwörter und Passwort -Hashes über das Kundenunterstützungsportal unzugänglich blieben, bleibt das Risiko einer Wiederverwendung von Kennkörpern über Plattformen ein Problem. Der Angreifer hat auch auf Transaktion und private Nachrichtengeschichten für einige Konten zugegriffen. Darüber hinaus ermöglichte ein temporärer Fehler das Löschen von Protokoll -Verfolgungskonto -Änderungen. Diese Sicherheitsanfälligkeit wurde jedoch seitdem behoben.

Als Reaktion darauf sicherte sich das Schleifen von Gear -Spielen sofort das kompromittierte Konto, implementierten obligatorische Kennwortwiedersresets für alle Administratorkonten und erweiterte Sicherheitsprotokolle. Diese Verbesserungen umfassen die Beseitigung der Verknüpfung von Konten von Drittanbietern mit Personalkonten und der Implementierung strengerer IP-Beschränkungen.

Die Reaktion der Spieler wurde variiert, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die Implementierung der Zwei-Faktor-Authentifizierung einsetzen. Der Vorfall unterstreicht den anhaltenden Bedarf an robusten Sicherheitsmaßnahmen bei Online -Spielen. Grinding Gear Games setzt sich dafür ein, zukünftige Verstöße zu verhindern und die Gesamtkonto -Sicherheit sowohl für den Weg des Exils 2 als auch für seinen Vorgänger zu verbessern.