Path of Exile 2 -Entwickler, Schleifengerätespiele, adressiert Datenverletzung
Grinding Gear Games hat einen Datenverstoß bestätigt, der den Weg von Exile 2 -Spielern beeinflusst. Der Verstoß entdeckte die Woche vom 6. Januar 2025 aus einem kompromittierten Entwicklerkonto, der mit Steam verbunden war. Dieses kompromittierte Konto gewährte unbefugten Zugriff auf Tools, die vom Kundendienstteam verwendet wurden.
Kompromente Informationen:
Eine erhebliche Anzahl von Konten war betroffen, wobei der Angreifer Zugriff auf E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes erhielt. Während Passwörter und Passwort -Hashes nicht direkt zugänglich waren, bleibt das Risiko einer Anmeldeinformationsfüllung aufgrund der Bekämpfung von E -Mail -Adressen bestehen. In einigen Fällen wurden auch Transaktions- und private Nachrichtengeschichten angesehen.
Entwickler Antwort:
Das Schleifen von Gear -Spielen ergriffen sofort Maßnahmen, sperrte das kompromittierte Konto und initiierende Kennwortresets für alle Administratorkonten. Eine nachfolgende Untersuchung ergab, dass der Verstoß aus einem alten Test -Steam -Konto stammt, der mit dem Weg des Exil -Kontos des Entwicklers verbunden ist. Die Entwickler haben erweiterte Sicherheitsmaßnahmen implementiert, einschließlich strengerer IP-Beschränkungen und des Verbots der Verknüpfung von Konten von Drittanbietern auf Mitarbeiterkonten. Ein Fehler, der das Löschen relevanter Protokolle ermöglicht, wurde ebenfalls gepatcht.
Gemeinschaftsreaktion:
Die Reaktion der Spieler wurde unterschiedlich, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die Implementierung der Zwei-Faktor-Authentifizierung einsetzen. Bedenken hinsichtlich der Kontosicherheit, der Schwierigkeitsgrad -Anpassungen von Endgame und weiteren Inhaltsaktualisierungen wurden ebenfalls aufgeregt.
Zusammenfassung der wichtigsten Punkte:
- Datenverletzung bestätigt: Eine Datenverletzung ereignete sich aufgrund eines kompromittierten Entwicklerkontos in der Woche des 6. Januar 2025.
- Informationen gefährdet: E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperrcodes wurden zugegriffen. Einige Konten wurden auch Transaktion und private Nachrichtenverlauf angezeigt.
- Entwickleraktionen: Das kompromittierte Konto wurde gesperrt, das Zurücksetzen des Kennworts wurden durchgesetzt, die Sicherheitsmaßnahmen wurden erheblich gestärkt und ein Löschdeletionsfehler wurde behoben. .
