Path of Exile 2 -Entwickler, Schleifengerätespiele, adressiert Datenverletzung
Grinding Gear Games hat einen Datenverstoß bestätigt, der den Pfad von Exil 2 -Konten beeinflusst, der in der Woche des 6. Januar 2025 aufgetreten ist. Der Verstoß stammte aus einem kompromittierten Entwicklerkonto, der mit Dampf verbunden ist.
Kompromente Informationen: Eine erhebliche Anzahl von Konten war betroffen, wobei der Angreifer Zugriff auf E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes erhielt. Obwohl die Passwörter selbst nicht direkt zugänglich waren, bleibt das Potenzial für Angreifer, gefährdete E -Mail -Adressen zu verwenden, um über Kennwortlisten aus anderen Verstößen zuzugreifen, ein Problem. In einigen Fällen wurden auch Transaktionen und private Nachrichtengeschichte angesehen.
Verletzungsdetails: Der Verstoß stammte aus dem kompromittierten Administratorkonto eines Entwicklers und gewährt Zugriff auf Tools, die vom Pfad des Exiles 2 -Kundendienstteams verwendet wurden. Der Angreifer nutzte einen inzwischen beobachteten Fehler, um Protokolle zu löschen, und behinderte die Untersuchung. Sechsundsechzig Konten hatten ihre Passwörter zufällig geändert.
Sicherheitsverbesserungen: Schleifengerätespiele haben mehrere Sicherheitsmaßnahmen implementiert, um zukünftige Verstöße zu verhindern. Dazu gehört die Beseitigung der Fähigkeit, Konten von Drittanbietern mit Personalkonten zu verknüpfen und erheblich strengere IP-Beschränkungen aufzuerlegen.
Community-Antwort: Die Reaktionen der Spieler wurden unterschiedlich, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die Implementierung der Zwei-Faktor-Authentifizierung einsetzen. Viele Spieler drücken auch Wünsche nach erweiterten Sicherheitsmaßnahmen, verbesserten Inhalten im Spiel und Anpassungen an das Endgame-Schwierigkeitsgrad aus.
Kurz gesagt: Während das Schleifen von Gear -Spielen schnell gearbeitet hat, um den Verstoß einzudämmen und Sicherheitsverbesserungen durchzuführen, unterstreicht der Vorfall den anhaltenden Bedarf an robusten Sicherheitspraktiken innerhalb von Online -Spielen. Die gefährdeten Daten erfordern die Wachsamkeit betroffener Spieler.
