Path of Exile - Open Beta-TrailerBereits vor rund zwei Wochen berichteten wir darüber, dass bei Path of Exile einige Accounts gehackt wurden. Lead Developer Chris Wilson ging damals auf mögliche Ursachen ein, beteuerte jedoch, dass die Datenbanken des Spiels nicht kompromittiert worden seien. In einem weiteren ausführlichen Beitrag äußerte er sich nun erneut zum Thema.

Accounts gehackt

In seinem Beitrag erklärt Wilson, dass gehackte Accounts in steigendem Maße um ihre wertvollen Items gebracht würden. Gleichzeitig betonte er jedoch erneut, dass es keinerlei Hinweise darauf gebe, dass die Datenbank des Spiels kompromittiert worden sei. Wäre dies der Fall, würden sich die Hacker zunächst die reichsten Spieler, bekannte Streamer oder Entwickler vornehmen.

Dies sei jedoch keineswegs der Fall. Von den Angriffen betroffen seien vielmehr mittel bis wenig gespielte Accounts, die typischerweise mit der Verwendung von Hack-Software in Verbindung gebracht werden könnten. „Wir haben häufig Spieler, die sich an den Support wenden und sich über die Seiteneffekte ihrer Maphacks beschweren und die dann später am Tag berichten, dass ihre Items gestohlen worden seien“, erläutert Wilson.

Weiterhin erklärt der Lead Developer, er sei große Mengen von Daten durchgegangen und habe mit Spielern gesprochen, deren Account kompromittiert wurde. In fast jedem Fall sei einer der in seinem Beitrag Anfang Februar erwähnten Sicherheitsrisiken, wie etwa das Verwenden des gleichen Passworts auf mehreren Webseiten oder Phishing-Links, der Grund gewesen.

Maßnahmen für höhere Account-Sicherheit in Kürze

Aufgrund solcher Fälle würden Spiele über Sicherheitssyteme verfügen, um nicht legitimierte Zugriffe auf einen Account zu verhindern. Path of Exile verfüge derzeit noch nicht über ein solches System, werde jedoch sehr bald damit ausgestattet werden.

Das Team rechne damit, die Verbesserungen der Account-Sicherheit innerhalb einer Woche veröffentlichen zu können. Selbst wenn ein Passwort kompromittiert worden sei, sei es für die Hacker dann schwer, sich in den Account einzuloggen.

Den kompletten Beitrag von Chris Wilson, in dem dieser u.a. auch darauf eingeht, warum Accounts nicht wiederhergestellt werden, wenn sie kompromittiert wurden, findest du auf Seite 2 dieses Artikels!


PS: Folge uns auf Twitter oder abonniere unseren RSS Feed, um nichts zu verpassen!