Der Entwickler von Exile 2 bestätigt die Datenverletzung nach einem kompromittierten Personalkonto
Schleifengerätespiele, der Entwickler hinter Path of Exile 2, hat einen Datenverstoß bestätigt, der sich auf eine erhebliche Anzahl von Spielerkonten auswirkt. Der Verstoß entdeckte die Woche des 6. Januar 2025, die aus einem kompromittierten Entwicklerkonto stammte, das mit Steam verbunden war.
Verletzungsdetails: Der nicht autorisierte Zugriff gewährte dem Angreifer Zugang zum Entwicklerportal, was zur Exposition sensibler Player -Daten führt. Diese gefährdeten Informationen umfassen E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes für eine beträchtliche Anzahl von Konten. Während Passwörter und Passwort -Hashes nicht direkt zugänglich waren, bleibt das Risiko eines Anmeldeinformationsfopfes ein Problem. In einigen Fällen wurden auch Transaktions- und private Nachrichtengeschichten angesehen.
Sofortige Maßnahmen ergriffen: Schleifengerätespiele reagiert schnell, indem Sie das kompromittierte Konto sperren, obligatorische Kennwortwiedergabe für alle Administratorkonten implementieren und einen Fehler patchen, der das Löschen von Aktivitätsprotokollen ermöglichte. Weitere Untersuchungen ergaben, dass das kompromittierte Konto mit einem alten inaktiven Steam -Konto in Verbindung gebracht wurde, das für Testzwecke verwendet wurde.
Verbesserte Sicherheitsmaßnahmen: Um zukünftige Vorfälle zu verhindern, hat das Schleifen von Gear Games strengere Sicherheitsprotokolle implementiert. Dazu gehört die Beseitigung der Möglichkeit, Konten von Drittanbietern mit Mitarbeiternkonten zu verknüpfen und erheblich strengere IP-Beschränkungen aufzuerlegen.
Community-Antwort: Die Reaktionen der Spieler wurden variiert, wobei einige die Transparenz des Entwicklers lobten, während andere für die Implementierung der Zwei-Faktor-Authentifizierung (2FA) für eine verbesserte Kontosicherheit eintreten. Forderungen nach verbesserten Sicherheitsmaßnahmen und Anpassungen an Schwierigkeiten und Inhalte von Endgame sind in der Community ebenfalls weit verbreitet.
Zusammenfassung kompromittierter Daten:
- E -Mail -Adressen
- Steam -IDs
- IP -Adressen
- Versandadressen
- Codes entsperren
- (in einigen Fällen) Transaktionsgeschichte
- (in einigen Fällen) private Nachrichten mit Schleifgeräten -Spielern
Der Vorfall unterstreicht die Bedeutung robuster Sicherheitspraktiken für die Spieleentwicklung und den fortlaufenden Bedarf an Entwicklern, um den Spielerdatenschutz zu priorisieren.
