In der Woche vom 6. Januar 2025 gab es in Path of Exile eine Datenpanne. Entwickler Grinding Gear Games bestätigt, dass bei diesem Datenmissbrauch E-Mail-Adressen, Steam-IDs, IP-Adressen und andere Informationen von Spielern gestohlen wurden. Ein Benutzer hatte sich Zugang zu einem Entwicklerkonto verschaffen können, das mit Steam verbunden war, und kam so an eure Daten heran. Jetzt will der Entwickler für mehr Sicherheit sorgen.

Path of Exile 2 Genre: Action-Rollenspiel

Plattform: PC, PS5, Xbox One, Xbox Series

Release: TBD

Entwickler / Publisher: Grinding Gear Games

Grinding Gear Games schreitet zu spät zur Tat und bedauert es sehr

Eine unschöne Nachricht für alle Beteiligten. Bei Path of Exile 2 kam es vergangene Woche zu einem Fall von Datenmissbrauch. Ein Nutzer verschafft sich Zugang zu einem Admin-Account und kompromittierte zahlreiche Spielerdaten. Grinding Gear Games führt nun neue Maßnahmen ein, um die Admin-Konten besser zu sichern.

Im offiziellen Path-of-Exile-Forum schreibt der Entwickler: "Letzte Woche haben wir festgestellt, dass ein PoE-Konto mit Admin-Zugriff auf die Website eines unserer Entwickler kompromittiert worden war. Dadurch erhielt er Zugang zu den Tools, die unsere Kundenbetreuer verwenden. Wir sperrten das Konto sofort und setzten die Passwörter aller anderen Administratorkonten zurück. Dann begannen wir mit einer Untersuchung der Vorfälle."

Der Angreifer konnte durch seine Aktion viele "Kontoinformationen für eine große Anzahl von Konten" einsehen. Darunter die Mail-Adresse, Steam-ID, IP-Adressen, Lieferadressen vom Kauf physischer Waren und den aktuellen Freischaltcode zum Entsperren des Kontos, das aufgrund des Einloggens aus einer anderen Region gesperrt wurde. Passwörter konnten hier jedoch nicht eingesehen werden. Grinding Gear Games glaubt jedoch, dass der Angreifer in der Läge sei, die E-Mail-Adressen mit öffentlich zugänglichen Listen kompromittierter Passwörter von anderen Websites zu vergleichen, um die Regionalsperre für Konten zu umgehen, die mit Path of Exile 2 auf Steam verbunden sind.

"Wir haben Schritte unternommen, um sicherzustellen, dass es mehr Sicherheitsmaßnahmen rund um Administratorkonten gibt, damit so etwas nicht mehr passieren kann. Es dürfen keine Konten von Drittanbietern mit Mitarbeiterkonten verknüpft werden, und wir haben deutlich strengere IP-Beschränkungen eingeführt."

"Wir bedauern diesen Sicherheitsmangel außerordentlich. Die Maßnahmen, die zur Sicherung der Admin-Website ergriffen wurden, hätten eigentlich schon vorhanden sein müssen, und wir werden in Zukunft noch mehr Maßnahmen ergreifen, um sicherzustellen, dass diese Art von Problemen nie wieder auftritt."