Samenvatting
- Path of Exile 2 Developer slijpende Gear Games bevestigt dat er een datalek is opgetreden in de week van 6 januari 2025.
- De inbreuk werd geïnitieerd door een gebruiker die toegang had tot het account van een ontwikkelaar gekoppeld aan Steam.
- Gecompromitteerde gegevens omvatten e -mailadressen van spelers, stoom -ID's, IP -adressen en andere persoonlijke informatie.
Malen versnellingspellen heeft een datalek bevestigd in Path of Exile 2, als gevolg van het beheerdersaccount van een gecompromitteerde ontwikkelaar gekoppeld aan STEAM. De ontwikkelaars nemen stappen om de beveiliging van hun admin -accounts te verbeteren om toekomstige inbreuken in zowel Path of Exile 2 als zijn voorganger te voorkomen, die een gemeenschappelijk inlogsysteem delen.
Sinds de lancering van vroege toegang in december 2024 heeft Path of Exile 2 een sterke spelersbasis behouden, ondersteund door reguliere updates en ontwikkelaarscommunicatie. Een recente update verbeterde de prestaties van de game op PlayStation 5, waarbij problemen met monsters, vaardigheden en schade werden aangepakt. De aankomende grote patch is ingesteld om nieuwe inhoud te introduceren, en het slijpen van Gear Games gaat over de datalekjes voordat spelers weer in het spel duiken.
Het officiële pad van Exile 2 Forum werd bijgewerkt met een kennisgeving op 6 januari 2025, met details over de inbreuk. Het account van een ontwikkelaar met admin -toegang werd gecompromitteerd, waardoor ongeoorloofde toegang tot klantenondersteuningstools mogelijk was. Het account werd snel vergrendeld en alle andere beheerdersaccounts hadden hun wachtwoorden gereset. Uit het onderzoek bleek dat het gecompromitteerde pad van de ballingschapsrekening was gekoppeld aan een oude stoomtestrekening, waardoor de inbreuk mogelijk was.
Path of Exile 2 Developer slijpende Gear Games bevestigt datalek met een gecompromitteerd personeelsaccount
- De inbreuk had invloed op een "aanzienlijk aantal" accounts, het compromitteren van e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes.
De aanvaller veranderde wachtwoorden op 66 accounts en gebruikte een bug om logs -trackingwijzigingen te verwijderen. Hoewel deze bug is opgelost, stond de aanvaller in staat om toegang te krijgen tot gevoelige accountinformatie. Hoewel er geen wachtwoorden of wachtwoordhashes direct toegankelijk waren, zou de aanvaller mogelijk gecompromitteerde e-mailadressen kunnen gebruiken om regio-sloten op stoom-gekoppelde accounts te omzeilen. De inbreuk stond ook toegang toe tot transactie- en private berichtgeschiedenis. Om toekomstige incidenten te voorkomen, heeft het slijpen van Gear Games strengere IP-beperkingen geïmplementeerd en verboden het koppelen van rekeningen van derden aan personeelsrekeningen.
De reactie van de gemeenschap op de inbreuk is gevarieerd. Sommige spelers waarderen de transparantie, terwijl anderen de toevoeging van tweefactor-authenticatie aan Path of Exile 2-accounts vereisen. Er is een duidelijk verlangen onder spelers voor verbeterde beveiligingsmaatregelen, evenals verbeteringen aan in-game inhoud en aanpassingen aan eindspel moeilijkheid.
