Path of Exile 2 -Entwickler, Schleifgerätespiele, befasst sich mit Datenverstoß
Schleifen von Gear -Spielen haben kürzlich einen Datenverstoß offengelegt, der den Weg von Exile 2 -Spielern beeinflusst. Der Verstoß entdeckte die Woche des 6. Januar 2025, die aus einem kompromittierten Entwicklerkonto, der mit Steam verbunden war, stammt.
Der Verstoß: Ein böswilliger Schauspieler erlangte unbefugten Zugriff auf das Administratorkonto eines Entwicklers und gewährte ihnen Zugriff auf sensible Spielerdaten. Diese gefährdeten Informationen enthielten E -Mail -Adressen, Steam -IDs, IP -Adressen und für eine erhebliche Anzahl von Konten, Versandadressen und Entsperren von Codes. Obwohl die Passwörter selbst nicht direkt zugänglich waren, besteht das Potenzial für den Angreifer, gefährdete E -Mail -Adressen gegen bekannte Passwortlisten zu nutzen, um regionale Kontobeschränkungen zu umgehen. In einigen Fällen wurden auch Transaktionen und private Nachrichtengeschichten angezeigt.
Die Antwort von Gear Games: Der Entwickler hat sofort Maßnahmen ergriffen, das kompromittierte Konto sperrt und obligatorische Kennwortresets für alle Administratorkonten einleitet. Eine nachfolgende Untersuchung ergab, dass der Verstoß aus einem alten, nur Test mit dem Dampfkonto, der mit dem Weg des Exil-Kontos des Entwicklers verbunden ist, stammt. Das Unternehmen hat seitdem erweiterte Sicherheitsmaßnahmen implementiert, einschließlich der Entfernung von Drittanbietern, die für Personalkonten und erheblich strengere IP-Beschränkungen verknüpft sind. Ein Fehler, der die Löschung relevanter Protokolle ermöglicht, wurde ebenfalls gepatcht.
Spielerreaktion: Die Reaktion der Community wurde variiert. Während einige Transparenz von Schleifgeräten für die Schleifmaschine für die Implementierung der Zwei-Faktor-Authentifizierung für Spielerkonten eintreten. Die Bedenken hinsichtlich der Gesamtbetriebssicherheit und der Spielinhalte, einschließlich der Schwierigkeitsgrad -Anpassungen von Endgame, wurden ebenfalls ausgelöst.
Wichtige Imbissbuden: Dieser Vorfall zeigt die Bedeutung robuster Sicherheitsmaßnahmen auch für interne Konten. Die schnelle Reaktion und das Engagement von Gear Games für eine verbesserte Sicherheit sind bemerkenswert, aber der Vorfall unterstreicht den anhaltenden Bedarf an erweiterten Sicherheitsprotokollen in der Gaming -Branche.
