Zusammenfassung
- Grinding Gear Games, die Entwickler von Path of Exile 2, bestätigten einen Datenschutzverstoß in der Woche vom 6. Januar 2025.
- Ein unbefugter Nutzer erhielt Zugriff auf einen Entwickleraccount, der mit Steam verknüpft war, was zu dem Vorfall führte.
- Kompromittierte Daten umfassen E-Mail-Adressen von Spielern, Steam-IDs, IP-Adressen und andere sensible Informationen.
Grinding Gear Games gab bekannt, dass Path of Exile 2 einen Datenschutzverstoß erlitten hat, nachdem ein Admin-Account eines Entwicklers kompromittiert wurde. Die Entwickler erläuterten Pläne, die Sicherheit der Admin-Accounts zu verstärken, um künftige Verstöße in Path of Exile 2 und seinem Vorgänger zu verhindern, die beide über ein gemeinsames Kontosystem zugänglich sind.
Seit seinem Early-Access-Start im Dezember 2024 hat Path of Exile 2 eine robuste Spielerbasis beibehalten, angetrieben durch beständige Updates und offene Kommunikation von Grinding Gear Games. Ein kürzliches Update optimierte die Leistung auf der PlayStation 5 und behob Probleme mit Monstern, Fertigkeiten und Schaden. Vor einem anstehenden großen Patch gingen die Entwickler auf den Datenschutzverstoß ein, um die Spieler zu beruhigen, bevor sie sich mit neuen Inhalten beschäftigen.
Grinding Gear Games aktualisierte das offizielle Path of Exile 2-Forum und bestätigte, dass man in der Woche vom 6. Januar 2025 von dem Datenschutzverstoß Kenntnis erlangt habe. Ein Admin-Account eines Entwicklers, der mit einem veralteten Steam-Account für Tests verknüpft war, wurde kompromittiert, was dem Eindringling Zugriff auf Kundensupport-Tools verschaffte. Die Entwickler sperrten den Account umgehend und setzten Passwort-Zurücksetzungen für alle Admin-Accounts durch. Eine Untersuchung ergab, dass der Vorfall auf den verknüpften Steam-Account zurückging, was dem Eindringling erlaubte, über das Entwickler-Portal andere Accounts zu manipulieren.
Path of Exile 2-Entwickler Grinding Gear Games bestätigt Datenschutzverstoß mit beteiligtem kompromittiertem Mitarbeiteraccount
- Der Vorfall legte sensible Daten für eine beträchtliche Anzahl von Accounts offen.
- Kompromittierte Informationen umfassen E-Mail-Adressen, Steam-IDs, IP-Adressen, Lieferadressen und Freischalt-Codes.
Der Eindringling setzte die Passwörter von 66 Accounts zurück und nutzte einen Fehler aus, um Protokolle zu löschen, die Änderungen verfolgten. Grinding Gear Games bestätigte, dass der Fehler, der andere Support-Aktionen nicht betraf, behoben wurde. Allerdings wurden durch den Vorfall Kontodetails für zahlreiche Accounts offengelegt, darunter E-Mail-Adressen, Steam-IDs, IP-Adressen, Lieferadressen und Freischalt-Codes.
Während keine Passwörter oder Passwort-Hashes über das Kundenservice-Portal zugänglich waren, könnte der Angreifer E-Mail-Adressen mit kompromittierten Passwortlisten von anderen Seiten abgeglichen haben, um Regionssperren für Steam-verknüpfte Path of Exile 2-Accounts zu umgehen. Der Eindringling hatte auch Zugriff auf Transaktions- und Privatnachrichtenverläufe einiger Accounts. Um künftige Vorfälle zu verhindern, wurde die Verknüpfung von Drittanbieter-Accounts mit Mitarbeiteraccounts deaktiviert und strengere IP-Beschränkungen wurden implementiert.
Die Reaktionen der Spieler auf den Vorfall sind gemischt; einige loben die Transparenz von Grinding Gear Games, während andere eine Zwei-Faktor-Authentifizierung für Path of Exile 2-Accounts fordern. Ein bedeutender Teil der Community wünscht sich verstärkte Sicherheitsmaßnahmen, verbesserte Spielinhalte und Anpassungen an der Endschwierigkeit.
Neueste Downloads
Downlaod
Top-Nachrichten
