Zusammenfassung
- Schleifengerätespiele, der Entwickler von Path of Exile 2 , bestätigte eine Datenverletzung, die in der Woche des 6. Januar 2025 auftrat.
- Der Verstoß stammte aus einem gefährdeten Entwicklerkonto, das mit Dampf verbunden ist.
- Zu den gefährdeten Daten gehörten Spieler -E -Mail -Adressen, Steam -IDs, IP -Adressen und andere Informationen.
Schleifengerätespiele bestätigten einen Datenverstoß, der sich auf den Weg von Exil 2 auswirkt, der sich aus einem kompromittierten Entwickler -Administrator -Konto ergibt. Die Entwickler skizzierten Schritte zur Verbesserung der Sicherheit ihrer Administratorkonten und verhindern zukünftige Verstöße auf dem Weg des Exils 2 und des Vorgängers (teilen Sie eine gemeinsame Kontoanmeldung).
Seit seiner frühen Zugriffsstart im Dezember 2024 hat Path of Exile 2 eine starke Spielerbasis beibehalten, die durch konsistente Aktualisierungen und Entwicklerkommunikation angetrieben wird. Die jüngsten Updates befassten sich mit PlayStation 5-Leistung und verschiedenen Problemen im Spiel (Monster, Fähigkeiten, Schaden). Das Schleifen von Gear Games befasste sich proaktiv mit dem Datenverstoß vor der Veröffentlichung des nächsten großen Patchs des Spiels.
Eine Mitteilung auf dem offiziellen Weg des Exiles 2 Forums bestätigte, dass das Bewusstsein von Grinding Gear Games für die Verstoß gegen die Woche des 6. Januar 2025 durch die Website des Entwicklers für die Website des Entwicklers gefährdet wurde, was den Zugriff auf Tools gewährte, die normalerweise vom Kundendienstteam verwendet werden. Das Konto wurde sofort gesperrt, und alle anderen Admin -Konten wurden erzwungene Passwort zurückgesetzt. Die Untersuchung ergab, dass das kompromittierte Konto mit einem alten Dampfkonto nur mit Test in Verbindung gebracht wurde und dem Angreifer ausreichende Informationen bereitstellte, um Zugriff zu erhalten. Während dieses Steam -Kontos keine Kauf- oder persönliche Informationen hatten, ermöglichte der Zugriff auf den Patho of Exiles -Konto des Entwicklers die Manipulation anderer Konten über das Entwicklerportal.
Path of Exile 2 Developer Schleifausrüstungsspiele bestätigen Datenverletzungen mit einem kompromittierten Personalkonto
- Der Verstoß wirkte sich auf eine "signifikante Anzahl" von Konten aus, beeinträchtige E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.
Der Angreifer legte nach dem Zufallsprinzip Kennwörter auf 66 Konten ein und nutzt einen Fehler zum Löschen von Protokollverfolgungsänderungen. Das Schleifgetriebsspiel bestätigte, dass dieser Fehler, der nur diese spezifische Aktion betrifft, behoben wurde. Der Verstoß ermöglichte den Zugriff auf Kontoinformationen für eine "signifikante Nummer" von Konten im Entwicklerportal, wobei E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes aufgedeckt werden.
Während Passwörter und Passwort-Hashes über das Kundendienstportal nicht direkt zugänglich waren, bestätigten Schleifgeräte die Möglichkeit des Angreifer-Referenzierungs-E-Mail-Adressen mit kompromittierten Passwortlisten von anderen Websites, um die Region zu umgehen, um das Sperren von Dampfverletzung von Exile 2- Konten zu verspannen. Für einige Konten betrachtete der Angreifer die Transaktion und den privaten Nachrichtenhistorium mit Mitarbeitern von Schleifgefangenen. Um zukünftige Verstöße zu verhindern, ist das Konto von Drittanbietern, das mit den Mitarbeitungskonten verknüpft ist, verboten, und die IP-Beschränkungen wurden erheblich verschärft.
Die Reaktion der Gemeinschaft auf den Verstoß ist gemischt. Während einige die Transparenz der Entwickler loben, setzen sich andere für die Zwei-Faktor-Authentifizierung für den Pfad der Exil 2- Konten ein. Ein wesentlicher Teil der Player-Basiswünsche verbesserte die Sicherheit, einen verbesserten Inhalt im Spiel und die Anpassungen an das Endspiel-Schwierigkeitsgrad.
Neueste Downloads
Downlaod
Top-Nachrichten
![Unnatural Instinct – New Version 0.6 [Merizmare]](https://imgs.34wk.com/uploads/05/1719570120667e8ec87834c.jpg)
