Path of Exile 2 entschuldigt sich für die größere Datenverletzung
- By Madison
- Mar 16,2025
Der Path of Exile Developer, Grinding Gear Games, entschuldigt sich aufrichtig für eine kürzlich von einem gefährdete Testdampfkonto mit Administratorrechnungen stammende Sicherheitsverletzung. Diese Ankündigung beschreibt die Ereignisse und die Schritte, um zukünftige Vorfälle zu verhindern.
Über 66 Konten kompromittiert
Verbesserte Sicherheitsmaßnahmen versprochen
Schleifen Gear -Spiele bestätigten eine Datenverletzung in einem Forum -Beitrag mit dem Titel "Datenverstoßbenachrichtigung". Ein Hacker hat ein Steam -Konto mit administrativem Zugriff auf den PATH OF Exile (POE) gefährdet. Dieses Konto, das für interne Tests und fehlende verknüpfte Einkäufe, Telefonnummern oder Adressen verwendet wurde, wurde ausgenutzt. Der Angreifer hat den Kontoinhaber erfolgreich für den Dampfunterstützung geprägt und minimale Informationen wie E -Mail- und Kontonamen bereitgestellt, die möglicherweise von VPN verwendet werden, um ihren Standort zu maskieren. Dies gewährte ihnen Zugriff auf Änderungen von Passwörtern auf 66 POE 1- und POE 2 -Konten mit internen Kundenunterstützungstools.
Darüber hinaus löschte der Angreifer Passwort Änderungsmeldungen und versteckte seine Aktionen vor Kontoinhabern. Kompromente Informationen enthalten E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen, Entsperren von Codes, Transaktionsgeschichten (für einige Konten) und private Nachrichten. Diese Daten birgen ein erhebliches Risiko für die betroffenen Online -Konten der Benutzer.
Die Entwickler erklärten: "Wir haben erweiterte Sicherheitsmaßnahmen für Verwaltungskonten implementiert, um Rezidive zu verhindern. Das Verknüpfung von Mitarbeitern von Drittanbietern ist jetzt verboten, und es sind jetzt erheblich strengere IP-Beschränkungen vorhanden. Wir bedauern zutiefst diese Sicherheitsrückstände.
Die Reaktionen der Community lobten die Transparenz der Entwickler und forderten die Implementierung der Zwei-Faktor-Authentifizierung (2FA) auf verbesserte Sicherheit. Während der Zeitplan für 2FA weiterhin unklar ist, wird den Spielern empfohlen, ihre Passwörter zu ändern und in Bezug auf Kontinformationen wachsam zu bleiben.
