Samenvatting
- Path of Exile 2 Developer -slijpende Gear Games bevestigde dat een datalek plaatsvond in de week van 6 januari 2025, vanwege het account van een gecompromitteerde ontwikkelaar gekoppeld aan Steam.
- De e -mailadressen van de inbreuk op het blootgestelde speler, stoom -ID's, IP -adressen en andere gevoelige informatie.
Het slijpen van Gear Games heeft een belangrijke datalek in Path of Exile 2 erkend, als gevolg van het beheerdersaccount van een gecompromitteerde ontwikkelaar. Dit account, gekoppeld aan een oude stoomtestaccount, werd geëxploiteerd, wat leidde tot ongeautoriseerde toegang tot de tools van de ontwikkelaar die meestal door het klantenondersteuningsteam wordt gebruikt. In reactie daarop hebben de ontwikkelaars snel het gecompromitteerde account vergrendeld en gereserveerd wachtwoord gereset op alle beheerdersaccounts. Uit hun onderzoek bleek dat de inbreuk toegang gaf tot kritieke spelersgegevens, waaronder e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en codes ontgrendelen.
Na de vroege toegangslancering van Path of Exile 2 in december 2024, heeft het spel een robuuste spelersbasis genoten, ondersteund door continue updates en communicatie met ontwikkelaars. Recente updates hebben de prestaties op PlayStation 5 verbeterd en hebben problemen met monsters, vaardigheden en schade aangepakt. Naarmate de volgende grote patch nadert, heeft slijpapparatuur van de gelegenheid gebruik gemaakt om de datalek aan te pakken, waardoor spelers worden geïnformeerd voordat ze in de nieuwe inhoud duiken.
De inbreuk heeft een aanzienlijk aantal accounts beïnvloed, waarbij de aanvaller willekeurige wachtwoorden op 66 accounts instelde en een bug uitbuit om logboeken van hun acties te verwijderen. Hoewel deze bug sindsdien is opgelost, stond de aanvaller in staat om gevoelige accountinformatie te bekijken. Belangrijk is dat er geen wachtwoorden of wachtwoordhashes toegankelijk waren via de klantenserviceportal. De aanvaller zou echter mogelijk gecompromitteerde e-mailadressen kunnen gebruiken om regio te omzeilen op stoom-gekoppelde accounts. Sommige accounts hadden ook hun transactie- en private berichtgeschiedenis blootgesteld.
Om toekomstige inbreuken te voorkomen, heeft het slijpen van Gear Games strengere beveiligingsmaatregelen geïmplementeerd, waaronder het verbieden van een account van derden die koppelt aan personeelsrekeningen en het handhaven van meer strengere IP-beperkingen. De reactie van de gemeenschap is gevarieerd, waarbij sommigen de transparantie van de ontwikkelaars prees, terwijl anderen de toevoeging van tweefactor-authenticatie vereisen om de accountbeveiliging te verbeteren. Spelers kijken ook uit naar verdere verbeteringen in game -inhoud en aanpassingen aan de eindspel moeilijkheid in Path of Exile 2.
