Heim
Heim Spiele Apps Themen Nachricht Rangfolge
Heim
Heim
Spiele
Apps
Themen
Nachricht
Rangfolge

Heim > Nachricht > Path of Exile 2 Datenverletzung bestätigt

Path of Exile 2 Datenverletzung bestätigt

Autor:Kristen Aktualisieren:Feb 24,2025

Path of Exile 2 Datenverletzung bestätigt

Der Entwickler von Exile 2 bestätigt die Datenverletzung: Playerinformationen kompromittiert

Grinding Gear Games, der Entwickler hinter Path of Exile 2, hat eine Datenverletzung bestätigt, die in der Woche vom 6. Januar 2025 aufgetreten ist. Der Verstoß stammte aus einem kompromittierten Entwicklerkonto, der mit Dampf verbunden ist. Eine erhebliche Anzahl von Spielerkonten war betroffen, was zur Exposition sensibler Informationen führte.

Kompromente Daten:

Der Verstoß enthüllte einen Datenbereich, einschließlich E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes. Während Passwörter und Passwort -Hashes nicht direkt zugänglich waren, bleibt das Risiko der Wiederverwendung von Kennwort von anderen kompromittierten Konten ein Problem. In einigen Fällen wurden auch Transaktionshistorien und private Nachrichten zwischen Spielern und Mitarbeitern des Schleifgeschäfts angesehen.

Der Verstoß:

Der Angreifer erhielt über das Admin -Konto eines Entwicklers Zugriff und nutzte eine Sicherheitsanfälligkeit im Link des Kontos zu einem alten, nicht verwendeten Steam -Konto. Dies ermöglichte den Zugriff auf das Entwicklerportal, in dem der Angreifer Kontoinformationen anzeigen und manipulieren konnte. Der Angreifer änderte auch die Passwörter auf 66 Konten und nutzte einen Fehler zum Löschen von Protokollen aus, wodurch die Untersuchung behindert wurde. Dieser Fehler, der spezifisch für Protokolllöschung ist, wurde seitdem gepatcht.

Reaktion von Gear Games:

Nach der Entdeckung haben die Schleifgeräte sofort Maßnahmen ergriffen:

  • Das kompromittierte Konto wurde gesperrt.
  • Alle Admin -Konten waren gezwungen, ihre Passwörter zurückzusetzen.
  • Eine gründliche Untersuchung wurde eingeleitet.
  • Konto mit Drittanbietern, das mit Personalkonten verknüpft ist, wurde deaktiviert.
  • Die IP -Beschränkungen wurden erheblich gestärkt.

Gemeinschaftsreaktion:

Die Reaktion der Spieler wurde variiert. Während einige die Transparenz des Entwicklers zu schätzen wissen, fordern andere verbesserte Sicherheitsmaßnahmen, insbesondere die Implementierung der Zwei-Faktor-Authentifizierung. Bedenken hinsichtlich des Endgame -Schwierigkeitsgrads und der Gesamtinhalte werden ebenfalls geäußert.

vorwärts gehen:

Der Vorfall unterstreicht die Bedeutung robuster Sicherheitspraktiken bei Online -Spielen. Die schnelle Reaktion von Schleifen von Gear Games ist lobenswert, aber der Verstoß unterstreicht die Notwendigkeit einer kontinuierlichen Verbesserung der Kontensicherheit und der kontinuierlichen Herausforderung, Benutzerdaten angesichts ausgefeilter Angriffe zu schützen. Das Engagement des Unternehmens für die Bewältigung dieser Probleme ist entscheidend für die Aufrechterhaltung des Vertrauens des Spielers.

Switch 2-Gerüchte deuten auf einen „Summer of Switch 2“ im nächsten Jahr hin
Vorheriger Artikel>

Switch 2-Gerüchte deuten auf einen „Summer of Switch 2“ im nächsten Jahr hin

Hero Seekers startet Retro-Pixel-Art JRPG-Abenteuer
Nächster Artikel>

Hero Seekers startet Retro-Pixel-Art JRPG-Abenteuer
Neueste Downloads
Mehr +
Top-Nachrichten
Top-Download