POE2 -Datenverletzung anerkannt

Path of Exile 2 Entwickler erkennt Datenverletzungen an, die sich auf Spielerinformationen auswirken

Die Mahlzeit von Gear -Spielen, der Entwickler hinter Path of Exile 2, hat einen Datenverstoß bestätigt, der in der Woche des 6. Januar 2025 aufgetreten ist. Der Verstoß stammte aus einem kompromittierten Entwicklerkonto, der mit Dampf verbunden ist.

Kompromente Daten: Eine erhebliche Anzahl von Spielerkonten war betroffen, wobei die Verstoß gegen E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes ausgesetzt war. Während Passwörter und Passwort -Hashes nicht direkt zugänglich waren, bleibt das Risiko eines Anmeldeinformationsfopfes ein Problem. In einigen Fällen wurden auch Transaktionen und private Nachrichtengeschichten angezeigt.

; Dieses Konto ermöglichte Zugriff auf das Entwicklerportal, sodass der Angreifer sensible Player -Daten anzeigen konnte. Der Angreifer nutzte auch einen Fehler zum Löschen von Protokollen und behinderte die Untersuchung. Dieser Fehler wurde seitdem gepatcht. Darüber hinaus haben 66 Konten ihre Passwörter willkürlich geändert.

Als Reaktion auf den Verstoß hat das Schleifgeargspiel mehrere Sicherheitsmaßnahmen implementiert, einschließlich der Entfernung von Drittanbietern, die für Personalkonten und signifikant strengere IP-Beschränkungen verbinden.

Playerreaktionen wurden variiert, wobei einige die Transparenz des Entwicklers lobten, während andere sich für die Implementierung der Zwei-Faktor-Authentifizierung einsetzen. Viele Spieler drückten auch den Wunsch nach verbesserten Sicherheitsprotokollen und weiteren Anpassungen für Spielinhalte aus.

Der Verstoß wurde unverzüglich entdeckt und angesprochen, wobei betroffene Konten gesichert und das Passwort zurückgesetzt wurden. Der Entwickler arbeitet aktiv daran, zukünftige Vorfälle zu verhindern. Dieser Vorfall unterstreicht die Bedeutung robuster Sicherheitspraktiken im Online -Spiele.