Datalek bevestigd voor pad van ballingschap 2

Samenvatting

• Path of Exile 2 Developer -slijpende Gear Games bevestigde dat een datalek plaatsvond in de week van 6 januari 2025, vanwege het account van een gecompromitteerde ontwikkelaar gekoppeld aan Steam.
• De e -mailadressen van de inbreuk op het blootgestelde speler, stoom -ID's, IP -adressen en andere gevoelige informatie.

Krindende versnellingspellen onthulden een aanzienlijk datalek in Path of Exile 2, geactiveerd door de ongeautoriseerde toegang tot het beheerdersaccount van een ontwikkelaar die is aangesloten op STEAM. Als reactie hierop ondernemen de ontwikkelaars onmiddellijk actie om de beveiliging van hun admin -accounts te versterken, gericht op het voorkomen van toekomstige inbreuken in zowel Path of Exile 2 als de oorspronkelijke versie, die een gemeenschappelijk inlogsysteem delen.

Sinds de vroege toegangslancering in december 2024 heeft Path of Exile 2 een robuuste spelersbasis opgelopen, aangedreven door regelmatige updates en transparante communicatie van slijpapparatuur. Een recente update verbeterde de prestaties van het spel op de PlayStation 5 en behandelde problemen met betrekking tot monsters, vaardigheden en schade. Naarmate de volgende grote patch nadert, richten de ontwikkelaars de datalek aan om het vertrouwen van spelers te waarborgen vóór de release van nieuwe inhoud.

Krindende Gear Games hebben hun officiële pad van Exile 2 Forum op de week van 6 januari 2025 bijgewerkt om de gemeenschap te informeren over de inbreuk. Het gecompromitteerde account, behorend tot een ontwikkelaar, gaf de aanvaller toegang tot klantenondersteuningstools. De ontwikkelaars hebben het account onmiddellijk beveiligd en gereserveerd wachtwoord gereset over alle beheerdersaccounts. Verder onderzoek toonde aan dat de inbreuk voortkwam uit een oude stoomtestaccount gekoppeld aan het Path of Exile -account van de ontwikkelaar, die geen persoonlijke informatie of aankopen bevatte, maar toegang tot de ontwikkelaarsportaal mogelijk maakte.

Path of Exile 2 Developer slijpende Gear Games bevestigt datalek met een gecompromitteerd personeelsaccount

• De inbreuk had invloed op een "aanzienlijk aantal" accounts, het compromitteren van e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes.

De aanvaller gebruikte het gecompromitteerde account om willekeurige wachtwoorden in te stellen op 66 accounts en verwijderde logboeken die deze wijzigingen bijhouden vanwege een nu gefixeerde bug. Hoewel geen wachtwoorden of wachtwoordhashes toegankelijk waren via de klantenserviceportaal, kan de aanvaller mogelijk regio -vergrendeling omzeilen door e -mailadressen te matchen met gecompromitteerde wachtwoorden uit andere bronnen. Bovendien werden enkele accounttransacties en privé -berichtgeschiedenis bekeken. Om toekomstige incidenten te voorkomen, heeft het slijpen van Gear Games verbonden tussen externe accounts en personeelsrekeningen, waardoor strengere IP-beperkingen worden geïmplementeerd.

De gemeenschap heeft variabel op de inbreuk gereageerd. Sommige spelers waarderen de transparantie van de ontwikkelaars, terwijl anderen de implementatie van tweefactor-authenticatie voor Path of Exile 2-accounts vereisen. Er is een consensus onder spelers voor verbeterde beveiligingsmaatregelen, naast verzoeken om verbeteringen in in-game-inhoud en aanpassingen aan de moeilijkheidsgraad van de eindspel.