Path of Exile 2 -Entwickler, Schleifengerätespiele, adressiert Datenverletzung
Schleifen Gear -Spiele haben kürzlich einen Datenverstoß bekannt gegeben, der sich auf den Pfad der Exil 2 -Konten auswirkt. Der Verstoß entdeckte die Woche des 6. Januar 2025, die aus einem kompromittierten Entwicklerkonto stammte, das mit Steam verbunden war. Dieser nicht autorisierte Zugriff gewährte dem Täter Zugriff auf Tools, die vom Kundendienstteam verwendet wurden.
Die gefährdeten Daten enthielten eine erhebliche Anzahl von Spielerkonten, die E -Mail -Adressen, Dampf -IDs, IP -Adressen und in einigen Fällen enthielten, Versandadressen und Entsperr -Codes. Während Passwörter und Passwort -Hashes nicht direkt zugänglich waren, bleibt das Risiko eines Anmeldeinformationsfopfes ein Problem. Der Angreifer veränderte auch die Passwörter in 66 Konten und nutzte einen Fehler zum Löschen relevanter Protokolle aus, obwohl dieser Fehler inzwischen gepatcht wurde. Für eine Teilmenge betroffener Konten betrachtete der Angreifer die Transaktion und den privaten Nachrichtenverlauf.
Als Reaktion darauf sicherte sich das Schleifen von Gear -Spielen sofort das kompromittierte Konto, implementierten obligatorische Kennwortresets für alle Administratorkonten und erweiterte Sicherheitsmaßnahmen. Dazu gehört die Beseitigung der Verknüpfung von Konten von Drittanbietern mit Personalkonten und die Implementierung strengerer IP-Beschränkungen.
Die Reaktion der Spieler wurde unterschiedlich, wobei einige die Transparenz des Entwicklers zu schätzen wissen, während andere sich für die Implementierung der Zwei-Faktor-Authentifizierung einsetzen. Viele drücken auch Wünsche nach verstärkten Sicherheitsmerkmalen und weiteren Verbesserungen der Inhalte im Spiel und in Schwierigkeiten des Endspiels aus.
