Heim 
Navigation
Zusammenfassung
- Schleifengerätespiele, der Entwickler von Path of Exile 2 , bestätigte eine Datenverletzung, die in der Woche des 6. Januar 2025 auftrat.
- Der Verstoß stammte aus einem gefährdeten Entwicklerkonto, das mit Dampf verbunden ist.
- Zu den gefährdeten Daten gehörten Spieler -E -Mail -Adressen, Steam -IDs, IP -Adressen und andere Informationen.
Nach seinem Früherzugriffsstart im Dezember 2024 hat Path of Exile 2 eine starke Spielerbasis beibehalten, die durch konsistente Aktualisierungen und Entwicklerkommunikation angetrieben wird. Die jüngsten Updates befassten sich mit der Leistung von PlayStation 5 und verschiedenen Problemen im Spiel. Das Schleifen von Gear -Spielen befasste sich proaktiv mit dieser Datenverletzung vor der Veröffentlichung des nächsten großen Patchs.
In einer Mitteilung auf dem offiziellen Weg des Exiles 2 Forums wurde der Verstoß beschrieben, der in der Woche vom 6. Januar 2025 festgestellt wurde. Ein Entwicklerkonto mit Website -Administratorzugriff wurde kompromittiert, der Zugriff auf Tools gewährt wurde, die vom Kundendienstteam verwendet wurden. Das Konto wurde sofort gesperrt und alle Admin -Konten wurden erzwungenen Passwort zurückgesetzt. Untersuchungen ergaben, dass das kompromittierte Konto mit einem alten, inaktiven Steam -Konto in Verbindung gebracht wurde, das für Tests verwendet wurde, wodurch der Angreifer ausreichend Informationen zur Verfügung stellte, um Zugriff zu erhalten. Während dieses Steam -Konto keine Kauf- oder personenbezogenen Daten enthielt, ermöglichte der Zugriff auf den Exilkonto des Entwicklers die Manipulation anderer Konten über das Entwicklerportal.
Path of Exile 2 Developer Schleifausrüstungsspiele bestätigen Datenverletzungen mit einem kompromittierten Personalkonto
- Eine "signifikante Anzahl" von Konten war betroffen, mit gefährdeten Daten, einschließlich E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.
Der Angreifer veränderte Passwörter auf 66 Konten und nutzte einen Fehler aus, um die Änderungen der Verfolgung von Protokollen zu löschen. Dieser Fehler, der sich nur auf Protokolllöschung auswirkt, wurde inzwischen behoben. Der Verstoß ermöglichte den Zugriff auf Kontoinformationen für eine erhebliche Anzahl von Konten über das Entwicklerportal und enthüllte die oben genannten Daten. Während Passwörter und Passwort -Hashes nicht direkt zugänglich waren, bestätigten die Schleifgeräte mit den Möglichkeiten des Angreifers die Möglichkeit, dass kompromittierte E -Mail -Adressen regionale Kontobeschränkungen für Steam umgehen. Bei einigen Konten wurde auch ihre Transaktion und private Nachrichtenverlauf (mit Mitarbeitern von Schleifgewerkschaften) angezeigt. Um zukünftige Verstöße zu verhindern, wurde das Konto von Drittanbietern, das mit Personalkonten verknüpft ist, deaktiviert, und die IP-Beschränkungen wurden erheblich verschärft.
Die Reaktion der Spieler auf den Verstoß wurde gemischt, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die Implementierung der Zwei-Faktor-Authentifizierung einsetzen. Viele Spieler drückten auch Wünsche nach verbesserter Sicherheit, verbessertem Inhalt im Spiel und Anpassungen an Endgame-Schwierigkeiten aus.
Neueste Artikel
Neueste Spiele
![True Colors [Abandoned]](https://img.sjjpf.com/uploads/00/1719608181667f23751e09d.png)
