Samenvatting
- Path of Exile 2 Developer -slijpende Gear Games heeft bevestigd dat een datalek heeft plaatsgevonden tijdens de week van 6 januari 2025, veroorzaakt door ongeautoriseerde toegang tot het account van een ontwikkelaar gekoppeld aan STEAM.
- De doorbreuk gecompromitteerde spelersgegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes.
Krindende Gear Games hebben onlangs aangekondigd dat Path of Exile 2 een datalek leed vanwege het beheerdersaccount van een gecompromitteerde ontwikkelaar. Dit incident bracht de ontwikkelaars ertoe om onmiddellijke stappen te ondernemen om de beveiliging van hun admin -accounts te verbeteren, met als doel toekomstige inbreuken in zowel Path of Exile 2 als zijn voorganger te voorkomen, die een gemeenschappelijk accountsysteem delen.
Sinds de vroege toegangslancering in december 2024 heeft Path of Exile 2 genoten van een robuuste spelersbasis, ondersteund door continue updates en duidelijke communicatie van malenuitrustingsspellen. Recente updates zijn gericht op het verbeteren van de prestaties op de PlayStation 5 en het aanpakken van problemen met betrekking tot monsters, vaardigheden en schade. Aangezien de community de volgende grote patch anticipeert, heeft Marching Gear Games van de gelegenheid gebruik gemaakt om de datalek aan te pakken voordat spelers terugkeren om de nieuwe inhoud te verkennen.
Het officiële pad van Exile 2 Forum werd bijgewerkt met een kennisgeving met details over de inbreuk, die werd ontdekt tijdens de week van 6 januari 2025. Het gecompromitteerde account had administratietoegang tot de website, meestal gebruikt door het klantenondersteuningsteam. Bij ontdekking hebben de ontwikkelaars het account snel vergrendeld en gereserveerd wachtwoord gereset op alle beheerdersaccounts. Verder onderzoek toonde aan dat de inbreuk plaatsvond via een oude stoomrekening die werd gebruikt voor testen, dat was gekoppeld aan het Path of Exile -account van de ontwikkelaar, waardoor de ongeautoriseerde gebruiker toegang heeft tot gevoelige tools.
Path of Exile 2 Developer slijpende Gear Games bevestigt datalek met een gecompromitteerd personeelsaccount
- De datalek beïnvloedde een "aanzienlijk aantal" accounts, die e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelingscodes in gevaar brengen.
De aanvaller slaagde erin om willekeurige wachtwoorden op 66 -accounts in te stellen en een bug te exploiteren om logs te verwijderen die deze wijzigingen bijhouden. Hoewel deze bug sindsdien is opgelost, stond de aanvaller in staat om toegang te krijgen tot accountinformatie op het ontwikkelaarsportaal. Hoewel wachtwoorden en wachtwoordhashes niet toegankelijk waren via de portal, was er een risico dat de aanvaller de gecompromitteerde e-mailadressen kon gebruiken om regio-vergrendeling op stoom-gekoppelde accounts te omzeilen door ze te matchen met lijsten met gecompromitteerde wachtwoorden van andere sites. Bovendien zou de aanvaller voor sommige accounts de transactie- en private berichtgeschiedenis kunnen bekijken.
Als reactie op de inbreuk heeft het slijpen van Gear Games strengere beveiligingsmaatregelen geïmplementeerd, inclusief het verbieden van het koppelen van rekeningen van derden aan personeelsrekeningen en het handhaven van "aanzienlijk strengere" IP-beperkingen.
De reactie van de gemeenschap op de datalek is gevarieerd. Sommige spelers waarderen de transparantie van het slijpen van Gear Games, terwijl anderen pleiten voor de implementatie van tweefactor-authenticatie voor Path of Exile 2-accounts. Er is een algemene oproep voor verbeterde beveiligingsmaatregelen, naast verbeteringen aan in-game inhoud en aanpassingen aan de eindspel moeilijkheid van de game.
