Sicherheitsvorfall bei Path of Exile 2: Admin-Account gehackt – Alle Details!

14.01.2025, 20:13 Uhr Bytewave
Sicherheitsvorfall bei Path of Exile 2: Admin-Account gehackt – Alle Details!

Ein Admin-Account von Path of Exile 2 wurde gehackt! Erfahre alles über den Vorfall, betroffene Accounts und die neuen Sicherheitsmaßnahmen.

Inhaltsverzeichnis
  1. Der Ablauf des Hacks
  2. Folgen des Sicherheitsvorfalls
  3. Ergriffene Maßnahmen
  4. Zukunftspläne und Verbesserungen
  5. Fazit
  6. Update: Offizielle Mitteilung

In den letzten Wochen wurde ein Sicherheitsvorfall bekannt, der die Entwickler von Path of Exile 2 dazu zwang, ihre internen Sicherheitsmaßnahmen zu überprüfen und zu verstärken. Dabei gelang es Angreifern, einen Admin-Account über Social Engineering zu kompromittieren. Hier sind die wichtigsten Informationen über den Vorfall, die ergriffenen Maßnahmen und die geplanten Verbesserungen.

Der Ablauf des Hacks

Der Angriff erfolgte durch Social Engineering, eine Methode, bei der Angreifer gezielt menschliche Schwachstellen ausnutzen, um Zugriff auf vertrauliche Informationen zu erlangen. In diesem Fall wurde ein mit dem Admin-Account von Path of Exile 2 verknüpftes Steam-Konto manipuliert.

Die Angreifer nutzten offenbar öffentlich zugängliche oder durch andere Methoden erhaltene Daten, wie beispielsweise die letzten vier Ziffern einer Kreditkarte, um den Steam-Support zu überzeugen, Zugang zu dem Konto zu gewähren. Das betroffene Steam-Konto war mit einem Admin-Account des Spiels verknüpft, was den Zugriff auf bestimmte Kundendaten ermöglichte.

Ein besonders problematischer Aspekt war ein Protokollierungsfehler, der dazu führte, dass Änderungen an Kontopasswörtern nicht korrekt erfasst wurden. Dadurch konnten Angreifer Passwortänderungen vornehmen und die entsprechenden Ereignisse aus den Audit-Protokollen löschen, was die Nachverfolgung der Vorfälle erheblich erschwerte.

Zurück zur Übersicht

Folgen des Sicherheitsvorfalls

Nach aktuellem Stand wurden 66 Konten als potenziell kompromittiert identifiziert. Da jedoch einige der Ereignisse nicht vollständig protokolliert wurden und die Log-Daten nur für 30 Tage gespeichert werden, könnten weitere Accounts betroffen sein. Der Angriff selbst beschränkte sich auf die Funktionen, die normalerweise für den Kundensupport zugänglich sind. Es gab keine Hinweise auf einen direkten Zugriff auf die Server oder Datenbanken von Path of Exile 2.

Betroffene Spieler wurden informiert, und sofortige Maßnahmen wurden ergriffen, um den Schaden zu minimieren.

Zurück zur Übersicht

Ergriffene Maßnahmen

  • Zurücksetzen aller Passwörter und Sitzungen: Alle Passwörter und aktiven Sitzungen der Admin-Accounts wurden unverzüglich zurückgesetzt, um weiteren Schaden zu verhindern.
  • Entfernung von Steam-Verknüpfungen: Admin-Accounts dürfen keine mit Steam verknüpften Konten mehr nutzen, um ähnliche Angriffsvektoren zu eliminieren.
  • Einrichtung von Zwei-Faktor-Authentifizierung (2FA): Für alle Admin- und Support-Accounts wurde die 2FA eingeführt, um die Sicherheit deutlich zu erhöhen.
  • Verbesserte Protokollierung: Der Fehler in den Audit-Logs wurde behoben, um sicherzustellen, dass alle Änderungen an Konten korrekt protokolliert werden.
Zurück zur Übersicht

Zukunftspläne und Verbesserungen

Die Entwickler von Path of Exile 2 haben betont, dass sie den Vorfall als Weckruf betrachten und umfassende Sicherheitsänderungen vornehmen wollen. Dazu gehören:

  • Erweiterung der Zwei-Faktor-Authentifizierung für Spieler: Obwohl 2FA für Spieler sinnvoll ist, stellt die Implementierung von Wiederherstellungsmechanismen eine Herausforderung dar, insbesondere im Hinblick auf Datenschutzrichtlinien wie die DSGVO. Dennoch soll dies langfristig umgesetzt werden.
  • Transparenz und Berichterstattung: Ein detaillierter Bericht über den Vorfall wird in Kürze veröffentlicht, um die Community über die genauen Umstände und ergriffenen Maßnahmen zu informieren.
  • Stärkung der internen Sicherheitsrichtlinien: Schulungen für Mitarbeiter und regelmäßige Sicherheitsübungen sollen sicherstellen, dass Admin- und Support-Accounts besser vor Social Engineering geschützt sind.
Zurück zur Übersicht

Fazit

Der Sicherheitsvorfall zeigt, wie wichtig robuste Schutzmaßnahmen und schnelle Reaktionen auf potenzielle Bedrohungen sind. Die Entwickler von Path of Exile 2 haben bereits wichtige Schritte unternommen, um ähnliche Vorfälle in Zukunft zu verhindern, und arbeiten weiterhin daran, die Sicherheit sowohl für Mitarbeiter als auch für Spieler zu erhöhen. Spieler, die besorgt sind, können beruhigt sein, da keine weiteren Angriffe gemeldet wurden und die betroffenen Konten abgesichert sind.

Zurück zur Übersicht

Update: Offizielle Mitteilung

Nun hat sich auch Grinding Gear Games offiziell zum Datenleck geäußert.

Zurück zur Übersicht

Verpasst jetzt keinen News Artikel oder Guide mehr und folgt uns auf Facebook, X oder abonniert unseren RSS-Feed.

Kommentar Abgeben

Path of Exile 2
Path of Exile 2
USK 16
  • Genre: Rollenspiel
  • Entwickler: Grinding Gear Games
  • Publisher: Grinding Gear Games
  • Release: 15.11.2024
  • Plattformen: PC, PS5, Xbox Series XS, Xbox One, Mac OS
Socials
4Fansites auf Facebook 4Fansites auf Youtube 4Fansites auf X (ehemals Twitter) 4Fansites auf Bluesky 4Fansites auf Mastodon
Top Themen