Samenvatting
- Path of Exile 2 Developer -slijpende Gear Games bevestigde dat een datalek plaatsvond in de week van 6 januari 2025, vanwege het account van een gecompromitteerde ontwikkelaar gekoppeld aan Steam.
- De e -mailadressen van de inbreuk op het blootgestelde speler, stoom -ID's, IP -adressen en andere gevoelige informatie.
Het slijpen van Gear Games heeft een belangrijke datalek in Path of Exile 2 erkend, als gevolg van het beheerdersaccount van een gecompromitteerde ontwikkelaar. Dit account, gekoppeld aan een oud stoomtestaccount, gaf ongeautoriseerde toegang tot de tools van de ontwikkelaar toe die meestal door het klantenondersteuningsteam wordt gebruikt. Bij het ontdekken van de inbreuk hebben de ontwikkelaars snel het gecompromitteerde account vergrendeld en gereserveerd wachtwoord gereset op alle beheerdersaccounts. Uit het onderzoek bleek dat de inbreuk de aanvaller in staat stelde toegang te krijgen tot en andere accounts via het ontwikkelaarsportaal te manipuleren en te manipuleren.
Na de vroege toegangsrelease van Path of Exile 2 in december 2024, heeft het spel genoten van een robuuste spelersbasis, versterkt door continue updates en communicatie met ontwikkelaars. Recente updates hebben de prestaties verhoogd op de PlayStation 5 en hebben problemen met monsters, vaardigheden en schade aangepakt. Naarmate de volgende grote patch nadert, heeft slijpapparatuur van de gelegenheid gebruik gemaakt om de datalek aan te pakken, waardoor spelers worden geïnformeerd voordat ze in de nieuwe inhoud duiken.
Het officiële pad van Exile 2 Forum werd bijgewerkt met een kennisgeving met details over de inbreuk. Het gecompromitteerde account gaf toegang tot gevoelige gegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes voor een aanzienlijk aantal accounts. De aanvaller slaagde er ook in om willekeurige wachtwoorden op 66 -accounts in te stellen en een bug te exploiteren om logs te verwijderen, hoewel deze bug sindsdien is opgelost. Belangrijk is dat er geen wachtwoorden of wachtwoordhashes toegankelijk waren via de klantenserviceportal. De aanvaller zou echter mogelijk e -mailadressen kunnen gebruiken om regio -vergrendeling te omzeilen door ze te vergelijken met lijsten met gecompromitteerde wachtwoorden van andere sites.
Als reactie op de inbreuk heeft het slijpen van Gear Games strengere beveiligingsmaatregelen geïmplementeerd, inclusief het verbieden van het koppelen van rekeningen van derden aan personeelsrekeningen en het handhaven van meer strengere IP-beperkingen. De reactie van de gemeenschap is gevarieerd, waarbij sommigen de transparantie van de ontwikkelaars prees, terwijl anderen de toevoeging van tweefactor-authenticatie vereisen om de accountbeveiliging te verbeteren. Bovendien roepen spelers op tot verdere verbeteringen in game -inhoud en aanpassingen aan de eindspel moeilijkheid in Path of Exile 2.
