Der Entwickler von Exile 2 bestätigt die Datenverletzung durch das kompromittierte Personalkonto
Schleifengerätespiele, der Entwickler hinter Path of Exile 2, hat einen Datenverstoß bestätigt, der eine erhebliche Anzahl von Spielerkonten betrifft. Der Verstoß entdeckte die Woche des 6. Januar 2025, die aus einem kompromittierten Entwicklerkonto stammte, das mit Steam verbunden war.
Verstoßdetails:
Der nicht autorisierte Zugriff gewährte dem Angreifer die Möglichkeit, den Customer Support -Tools von Exile 2 zu nutzen. Infolgedessen wurden sensible Spielerinformationen beeinträchtigt, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes. Während Passwörter und Passwort -Hashes nicht direkt zugänglich waren, bleibt das Risiko einer Anmeldeinformationsfüllung aufgrund der Bekämpfung von E -Mail -Adressen bestehen. In einigen Fällen wurden auch Transaktions- und private Nachrichtengeschichten angesehen.
Auswirkungen und Antwort:
Der Angreifer hat es geschafft, Passwörter auf 66 Konten zu ändern und einen Fehler zum Löschen relevanter Protokolle auszunutzen. Dieser Fehler hat seit dem Patch nur die Löschung des Protokolls und keine anderen Supportfunktionen beeinflusst. Grinding Gear Games hat sofortige Sicherheitsmaßnahmen implementiert, einschließlich Kontosperrungen, Erzwungenkennwortresets für Administratorkonten und das Entfernen von Drittanbieterkonto, die für Mitarbeiter verknüpft sind. Auch strengere IP -Beschränkungen wurden eingeführt.
Reaktion der Gemeinschaft und zukünftige Schritte:
Die Reaktion der Gemeinschaft ist unterschiedlich, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die Implementierung der Zwei-Faktor-Authentifizierung einsetzen. Viele Spieler drücken den Wunsch nach verbesserten Sicherheitsmaßnahmen und weitere Verbesserungen sowohl im Inhalt des Spiels als auch an Schwierigkeiten des Endspiels aus.
Zusammenfassung kompromittierter Daten: Eine beträchtliche Menge an Player -Daten wurde zugegriffen, einschließlich E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperrcodes. In einigen Fällen wurde der Zugriff auf Transaktion und private Nachrichtenverlauf aufgetreten. Die Passwörter selbst wurden jedoch nicht direkt beeinträchtigt.
Der Vorfall unterstreicht die anhaltenden Herausforderungen bei der Aufrechterhaltung einer robusten Online -Sicherheit und der Bedeutung proaktiver Maßnahmen zum Schutz der Benutzerdaten.