Path of Exile 2 bestätigt die Datenverletzung

Path of Exile 2 -Entwickler, Schleifengerätespiele, adressiert Datenverletzung

Schleifen Gear -Spiele haben kürzlich einen Datenverstoß bekannt gegeben, der den Weg von Exile 2 -Spielern beeinflusst. Der Verstoß entdeckte die Woche des 6. Januar 2025, die aus einem kompromittierten Entwicklerkonto stammte, das mit Steam verbunden war. Dieser nicht autorisierte Zugriff gewährte dem Täter Zugriff auf sensible Player -Daten.

Zu den gefährdeten Informationen gehörten E -Mail -Adressen, Steam -IDs, IP -Adressen und für eine erhebliche Anzahl von Konten, Versandadressen und Entsperren von Codes. Während Passwörter und Passwort -Hashes nicht direkt zugänglich waren, bleibt das Potenzial für den Angreifer, gefährdete E -Mail -Adressen gegen bekannte Passwortlisten zu nutzen, um regionale Kontobeschränkungen zu umgehen. In einigen Fällen wurden auch Transaktions- und private Nachrichtengeschichten angesehen.

Das Schleifen von Gear -Spielen reagierte schnell, indem sie das kompromittierte Konto einsperrten, das Zurücksetzen des Passworts für alle Admin -Konten einleiten und eine gründliche Untersuchung einführen. Die Untersuchung ergab eine Sicherheitsanfälligkeit, die es dem Angreifer ermöglichte, Protokolle zu löschen, einen Fehler, das seitdem behoben wurde. Weitere vorbeugende Maßnahmen verbieten nun die Verknüpfung von Drittkonten mit Personalkonten und implementieren erheblich strengere IP-Beschränkungen.

Die Transparenz des Entwicklers bezüglich des Verstoßes hat gemischte Reaktionen von der Gemeinschaft erhalten. Während einige ihre offene Kommunikation loben, setzen sich andere für die Umsetzung der Zwei-Faktor-Authentifizierung für eine erweiterte Kontosicherheit ein. Der Vorfall unterstreicht den anhaltenden Bedarf an robusten Sicherheitsmaßnahmen innerhalb von Online -Gaming -Plattformen.