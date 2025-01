In Path of Exile 2 haben unbekannte Hacker es geschafft, an Daten von Spielern zu kommen. Jetzt melden sich die Entwickler in einem Statement zu Wort.

Was war das für ein Hack? Wie zuletzt bekannt wurde, haben Hacker es geschafft, Zugriff auf einen „Path of Exile 2“-Account zu erhalten, der mit Admin-Rechten ausgestattet war. Der Account gehört zu einem Entwickler von Grinding Gear Games.

Der PoE2-Account war mit einem Steam-Account verknüpft, der vor längerer Zeit aus Test-Gründen erstellt worden war. Dieser Steam-Account hatte keine Einkäufe und war quasi blank. Die Angreifer schaffen es dem Steam-Support jedoch genug Informationen vorzulegen, um Zugriff auf den Account zu erhalten, in dem sie sich als die eigentlichen Besitzer ausgaben.

Dafür reichten laut Angaben der Entwickler die E-Mail des Accounts, der Account-Name sowie ein VPN, das die IP-Adresse so maskierte, dass sie aus dem gleichen Land kam, wie die, mit der der Account erstellt wurde.

Mit dem Zugriff auf den Admin-Account konnten die Hacker viel anfangen, wie die Entwickler in ihrem Statement mitteilen.

Statement klärt auf, diese Daten sind betroffen

Worauf hatten die Hacker Zugriff? Mit dem eroberten Admin-Account hatten die Hacker die Möglichkeit auf viele Nutzerdaten zuzugreifen, wie die Entwickler in einem Statement auf pathofexile.com erklären.

Laut den Entwicklern konnten die Hacker die Passwörter von 66 Accounts in zufällig generierte Passwörter ändern. Das fiel auch erstmal nicht auf, weil die Aktionen im Tool der Entwickler falsch gespeichert wurden und deshalb von den Hackern gelöscht werden konnten.

In ihrer Stellungnahme erklären die Entwickler, dass die Hacker durch den Admin-Account Zugriff auf Daten von einer signifikanten Anzahl an Nutzern erhalten haben. Sie konnten von ihren Opfern die folgenden Daten einsehen:

E-Mail-Adresse : Falls dem Konto eine E-Mail-Adresse zugeordnet ist.

: Falls dem Konto eine E-Mail-Adresse zugeordnet ist. Steam-ID : Falls dem Konto eine Steam-ID zugeordnet ist.

: Falls dem Konto eine Steam-ID zugeordnet ist. IP-Adressen : Eine Auflistung der IP-Adressen, die zuvor mit dem Konto verwendet wurden.

: Eine Auflistung der IP-Adressen, die zuvor mit dem Konto verwendet wurden. Versandadresse : Falls physische Waren an das Konto geliefert wurden, die zugehörige Versandadresse.

: Falls physische Waren an das Konto geliefert wurden, die zugehörige Versandadresse. Aktueller Entsperrcode: Der Code, der benötigt wird, um ein Konto zu entsperren, das aufgrund von Anmeldungen aus einer anderen Region gesperrt wurde.

Welche Accounts von den Hackern genau angesehen wurden, teilen die Entwickler nicht mit. Es ist also gut möglich, dass dadurch die Adresse von Content Creatoren oder den Entwicklern selbst an die Hacker ging. Aber auch ihr persönlich könntet betroffen sein.

Laut den Entwicklern hatten die Hacker keinen Zugriff auf euer Passwort oder die Passworthashes, also den verschlüsselten Code, in dem euer Passwort gespeichert wurde. Dafür haben die Hacker in die Transaktionshistorie von einigen Accounts geblickt und sich die vergangenen Käufe angesehen.

Auch auf private Nachrichten hatten die Hacker Zugriff, erklären die Entwickler. Vor allem, aber nicht ausschließlich, auf die privaten Nachrichten der Entwickler, hatten es die Hacker wohl abgesehen.

Sind Accounts gefährdet? Ja, tatsächlich ist das Risiko eines Hacks auf euren PoE2-Account jetzt erhöht. Falls ihr auf mehreren Webseiten das gleiche Passwort und die gleiche E-Mail-Adresse verwendet, die die Hacker nun kennen, könnten Hacker euren PoE2-Account erobern.

Eure Passwörter könnten nämlich bereits durch Hacks anderer Seiten in Hacker-Datenbanken kursieren und in Kombination mit eurer Mail zum Verlust eures Accounts führen. Auch der zusätzliche Schutz über den Unblock-Code, den ihr eingeben müsstet, solltet ihr euch von einer neuen Region anmelden, entfällt durch den Hack.

Welche Maßnahmen treffen die Entwickler jetzt? In ihrem Statement haben die Entwickler erklärt, wie es jetzt weitergehen soll. In Zukunft ist es für die Entwickler verboten, ihre PoE2-Accounts mit Drittanbieter-Seiten zu verbinden. Außerdem sollen striktere IP-Beschränkungen gelten.

Abschließend schreiben die Entwickler: „Wir entschuldigen uns außerordentlich für diesen Sicherheitsverstoß“ (via pathofexile.com) und versprechen Maßnahmen zu ergreifen, um die Admin-Website in Zukunft noch besser vor Angriffen zu schützen.

Ein Tipp, was betroffene Spieler jetzt tun sollten oder ob rechtliche Schritte gegen die Hacker eingelegt wurden, fehlen in der Stellungnahme. Weiterhin ist unklar, welche Accounts überhaupt betroffen sind.

Entsprechend fordert die Community auf Reddit von den Entwicklern, allen betroffenen Accounts eine Mail zu senden, in der genau steht, auf welche Daten die Hacker Zugriff hatten. Alleine der Gedanke daran, Unbefugte könnten nun wissen, wo man wohnt, finden die Gamer gar nicht gut.

Gerade für Content Creatoren könnte eine Veröffentlichung ihrer Adresse viel Ärger bedeuten.