Samenvatting
- Krindende Gear Games, de ontwikkelaar van Path of Exile 2 , bevestigde een datalek in de week van 6 januari 2025.
- De inbreuk kwam voort uit een gecompromitteerde ontwikkelaarsaccount gekoppeld aan Steam.
- Gecompromitteerde gegevens omvatten e -mailadressen van spelers, stoom -ID's, IP -adressen en andere informatie.
Krindende Gear Games bevestigden een datalek dat het pad van ballingschap 2 beïnvloedt vanwege een gecompromitteerde admin -account van de ontwikkelaar. De ontwikkelaars schetsten stappen om de beveiliging van de admin -account te verbeteren, waardoor toekomstige inbreuken op zowel het ballingschap als het pad van ballingschap 2 worden voorkomen, die een login met één account delen.
Na de lancering van Early Access in december 2024 heeft Path of Exile 2 een sterke spelersbasis, gevoed door consistente updates en ontwikkelaarscommunicatie. Recente updates verbeterden PlayStation 5 -prestaties en hebben verschillende problemen aangepakt met betrekking tot monsters, vaardigheden en schade. Het aanpakken van de gegevensbreuk gaat proactief vooraf aan de afgifte van de volgende grote patch van Path of Exile 2 .
Het officiële pad van Exile 2 Forum van de versnelling van Gear Games gedetailleerd de inbreuk, ontdekte de week van 6 januari 2025. Het beheerdersaccount van een ontwikkelaar werd gecompromitteerd en gaf toegang tot tools die normaal door het klantenserviceteam worden gebruikt. De account werd onmiddellijk vergrendeld en alle beheerdersaccounts ondergingen verplichte wachtwoord gereset. Uit onderzoek bleek dat het gecompromitteerde account was gekoppeld aan een oude, alleen-test-stoomaccount, waardoor de aanvaller voldoende informatie was voor accountovername. Hoewel het Steam -account geen persoonlijke of aankoopinformatie had, stond de toegang tot het Path of Exile -account van de ontwikkelaar de manipulatie van andere accounts toe via het ontwikkelaarsportaal.
Path of Exile 2 Developer slijpende Gear Games bevestigt datalek met een gecompromitteerd personeelsaccount
- De inbreuk had invloed op een "aanzienlijk aantal" accounts, het compromitteren van e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes.
De aanvaller heeft willekeurig wachtwoorden op 66 accounts gereset en een bug benut om logboeken te verwijderen die wijzigingen volgen. Malenuitrustingsspellen bevestigden dat deze bug, die alleen logverwijdering beïnvloedt, nu is opgelost. De inbreuk stond toegang tot accountinformatie toe voor een aanzienlijk aantal accounts op het ontwikkelaarsportaal, het blootleggen van e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes.
Terwijl wachtwoorden en wachtwoordhashes ontoegankelijk bleven via het klantenserviceportaal, erkende het slijpen van Gear Games de mogelijkheid dat de aanvaller e-mailadressen kruisverwijst met gelekte wachtwoordlijsten van andere websites om regionale accountbeperkingen op Steam te omzeilen. Voor sommige accounts had de aanvaller toegang tot transactiegeschiedenis en privéberichten tussen spelers en het slijpen van Gear Games -medewerkers. Om herhaling te voorkomen, is een account van derden die linken naar personeelsrekeningen verboden en zijn IP-beperkingen aanzienlijk strenger.
De reactie van de gemeenschap is gemengd; Sommigen prijzen de transparantie van de ontwikkelaars, terwijl anderen tweefactor-authenticatie vereisen voor Path of Exile 2 -accounts. Veel spelers zoeken ook naar verbeterde beveiliging, verbeterde in-game content en eindspel moeilijkheidsaanpassingen.
