Path of Exile 2 -Entwickler, Schleifengerätespiele, adressiert Datenverletzung
Schleifen Gear -Spiele haben kürzlich einen Datenverstoß bekannt gegeben, der den Weg von Exile 2 -Spielern beeinflusst. Der Verstoß entdeckte die Woche des 6. Januar 2025, die aus einem kompromittierten Entwicklerkonto stammte, das mit Steam verbunden war. Dieser nicht autorisierte Zugriff gewährte dem Täter Zugriff auf sensible Player -Daten.
Kompromente Informationen:
Eine erhebliche Anzahl von Konten war betroffen, wobei der Verstoß E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes ausgesetzt war. Während Passwörter und Passwort -Hashes nicht direkt zugänglich waren, bleibt das Potenzial für den Angreifer, gefährdete E -Mail -Adressen gegen öffentlich verfügbare Kennwortlisten zu nutzen, um Regionalschlösser zu umgehen. In einigen Fällen wurden auch Transaktions- und private Nachrichtengeschichten angesehen.
Der Verstoß und seine Folgen:
Der Verstoß stammte aus dem kompromittierten Administratorkonto eines Entwicklers und bietet Zugriff auf Tools, die vom Pfad des Exile 2 -Kundendienstes eingesetzt werden. Das Schleifen von Gear -Spielen reagierte schnell, indem sie das betroffene Konto einsperrten und das Passwort -Zurücksetzen für alle Administratorkonten einleiten. Eine nachfolgende Untersuchung ergab den Link des kompromittierten Kontos zu einem alten inaktiven Steam -Konto, das für Testzwecke verwendet wird. Der Angreifer ausnutzte diese Verbindung und erhielt Zugang zum Entwicklerportal.
Ein kritischer Fehler ermöglichte es dem Angreifer, seit dem Patch -Angreifer Protokoll -Verfolgungskonto -Änderungen zu löschen. Schleifengerätespiele versichern den Spielern jedoch, dass diese Sicherheitsanfälligkeit für diese spezifische Aktion isoliert war und sich nicht auf andere Unterstützungsfunktionen auswirkt.
Sicherheitsverbesserungen:
Als Reaktion auf den Verstoß hat Grinding Gear Games mehrere Sicherheitsmaßnahmen implementiert, um zukünftige Vorfälle zu verhindern. Dazu gehört die Beseitigung der Fähigkeit, Konten von Drittanbietern mit Personalkonten zu verknüpfen und erheblich strengere IP-Beschränkungen zu implementieren.
Community -Antwort und zukünftige Schritte:
Die Reaktion der Gemeinschaft wurde unterschiedlich, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die Implementierung der Zwei-Faktor-Authentifizierung einsetzen. Viele Spieler drückten auch Wünsche nach breiteren Sicherheitsverbesserungen, verbesserten Inhalten im Spiel und nach Anpassungen des Endspiels aus.
Der Vorfall unterstreicht die anhaltenden Herausforderungen bei der Aufrechterhaltung der Online -Spielesicherheit und der Bedeutung robuster Sicherheitsprotokolle. Die sofortige Reaktion von Gear Games und proaktive Sicherheitsverbesserungen sind Schritte zur Bewältigung dieser Herausforderungen und zur Wiederherstellung des Spielers des Spielers.
