Zusammenfassung
- Path of Exile 2 Developer Grinding Gear Games hat eine Datenverletzung bestätigt, die in der Woche des 6. Januar 2025 aufgetreten ist, was auf den unbefugten Zugriff auf das mit Dampf verbundene Entwicklerkonto zurückzuführen ist.
- Der Verstoß kompromittierter Spieler -E -Mail -Adressen, Steam -IDs, IP -Adressen, Versandadressen und Entsperren von Codes.
- Grinding Gear Games hat sofortige Schritte unternommen, um ihre Systeme zu sichern, und plant weitere Sicherheitsverbesserungen, um zukünftige Vorfälle zu verhindern.
Schleifgeräte -Spiele haben bestätigt, dass ein Datenverlust des Exils 2 nach einem Kompromiss des Administratorkontos eines Entwicklers beeinflusst wurde. Der Verstoß ereignete sich, da das kompromittierte Konto mit einem alten Steam -Testkonto in Verbindung gebracht wurde, sodass der nicht autorisierte Zugriff auf sensible Tools, die normalerweise vom Kundendienstteam verwendet wurden, zu ermöglichen. Nach dem Erkennen des Verstoßes sperrten das Schleifen von Gear -Spielen das betroffene Konto schnell ab und erzwang das durch alle Administratorkonten durchgesetzte Passwort zurückgesetzt.
Der Verstoß enthüllte eine "signifikante Anzahl" des Pfades von Exil 2 -Konten, eine Kompromisse bei E -Mail -Adressen, Dampf -IDs, IP -Adressen, Versandadressen und Entsperren von Codes. Der Angreifer nutzte einen Fehler zum Löschen von Protokollen aus, die inzwischen behoben wurden, jedoch nicht, bevor die Passwörter auf 66 Konten geändert wurden. Während keine Passwörter oder Passwort -Hashes über das Portal direkt zugänglich waren, bestand die Gefahr, dass der Angreifer kompromittierte E -Mail -Adressen verwendete, um Regionsperren auf Steam -Konten zu umgehen, die mit dem Pfad des Exils 2 verknüpft sind.
Um den Verstoß und die Sicherheit zu beherrschen und die Sicherheit zu verbessern, hat Grinding Gear Games strengere Maßnahmen implementiert, einschließlich des Verbots des Verbindungskontos von Drittanbietern und der Durchsetzung von "wesentlich strengeren" IP-Beschränkungen. Die Entwickler waren transparent über den Vorfall und vermitteln die Details durch ein Update auf dem offiziellen Weg des Exiles 2 Forums.
Nach seiner Früherzugriffsveröffentlichung im Dezember 2024 hat Path of Exile 2 eine robuste Spielerbasis beibehalten, die durch regelmäßige Updates und Entwicklerkommunikation unterstützt wird. Ein aktuelles Update verbesserte die Leistung des Spiels in PlayStation 5 und löste Probleme im Zusammenhang mit Monstern, Fähigkeiten und Schäden. Der nächste große Patch wird in Kürze erwartet, und die Entwickler möchten sicherstellen, dass die Spieler über die Datenverletzung informiert werden, bevor sie in neue Inhalte eintauchen.
Die Reaktion der Gemeinschaft auf den Verstoß wurde unterschiedlich. Während einige Spieler die Transparenz und die schnelle Aktion von Mahlen von Gear-Spielen zu schätzen wissen, setzen sich andere für zusätzliche Sicherheitsmaßnahmen ein, wie die Zwei-Faktor-Authentifizierung für den Pfad von Exile 2-Konten. Es gibt auch einen Aufruf zur Verbesserung des Inhalts im Spiel im Spiel und Anpassungen der Schwierigkeit des Endspiels zur Verbesserung des gesamten Spielerlebnisses.
