"Pad van ballingschap 2 datalek bevestigd"

Samenvatting

• Path of Exile 2 Developer -slijpende Gear Games heeft een datalek bevestigd die plaatsvond tijdens de week van 6 januari 2025.
• De inbreuk werd geïnitieerd door een ongeautoriseerde gebruiker die toegang kreeg tot het account van een ontwikkelaar, die was gekoppeld aan Steam.
• De gecompromitteerde gegevens omvatten e -mailadressen van spelers, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes.

Het slijpen van Gear Games heeft erkend dat Path of Exile 2 een datalek leed nadat een admin -account van een van hun ontwikkelaars was aangetast. In reactie daarop hebben de ontwikkelaars plannen geschetst om de beveiliging van hun admin -accounts te verbeteren om toekomstige inbreuken in zowel Path of Exile 2 als zijn voorganger te voorkomen, die een gemeenschappelijk inlogsysteem delen.

Sinds de lancering van vroege toegang in december 2024 heeft Path of Exile 2 een robuust spelersbasis genoten, ondersteund door regelmatige updates en duidelijke communicatie van slijpapparatuur . Een recente update verbeterde de prestaties van de game op de PlayStation 5, waarbij problemen met monsters, vaardigheden en schade werden aangepakt. De volgende grote patch staat aan de horizon en de ontwikkelaars hebben het probleem van de datalek aangepakt voordat spelers in de nieuwe inhoud duiken.

Het officiële pad van Exile 2 Forum werd bijgewerkt met een kennisgeving van de ontwikkelaars, wat de ontdekking van de datalek in de week van 6 januari 2025 bevestigde. Het gecompromitteerde account had administratietoegang tot de website, meestal gebruikt door het klantenondersteuningsteam. Bij ontdekking hebben de ontwikkelaars het account onmiddellijk beveiligd en gereserveerd wachtwoord gereset voor alle andere admin -accounts. Verder onderzoek toonde aan dat de inbreuk plaatsvond via een oude stoomrekening die werd gebruikt voor testen, waardoor de aanvaller voldoende informatie bood om het Path of Exile -account van de ontwikkelaar te kapen. Hoewel het Steam -account zelf geen persoonlijke informatie bevatte, maakte de toegang tot het account van de ontwikkelaar de manipulatie van andere accounts mogelijk via het ontwikkelaarsportaal.

Path of Exile 2 Developer slijpende Gear Games bevestigt datalek met een gecompromitteerd personeelsaccount

• De inbreuk had invloed op een "aanzienlijk aantal" accounts, het compromitteren van e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes.

De aanvaller slaagde erin om willekeurige wachtwoorden op 66 -accounts in te stellen en een bug te gebruiken om logs -trackingwijzigingen te verwijderen. Slijpende Gear Games heeft sindsdien deze bug opgelost, maar niet voordat de aanvaller via het ontwikkelaarsportaal toegang heeft tot accountinformatie. Hoewel wachtwoorden en wachtwoordhashes niet direct toegankelijk waren, zou de aanvaller mogelijk e-mailadressen kunnen gebruiken om regio-vergrendeling op stoom-gekoppelde accounts te omzeilen door ze te vergelijken met lijsten met gecompromitteerde wachtwoorden van andere sites. De inbreuk stelde de aanvaller ook in staat om transacties en privé -berichtgeschiedenissen te bekijken met het personeel van de slijpapparatuur . Om toekomstige risico's te beperken, heeft het bedrijf strengere IP-beperkingen geïmplementeerd en verboden het koppelen van rekeningen van derden aan personeelsrekeningen.

De reactie van de gemeenschap op de inbreuk is gevarieerd. Sommige spelers waarderen de transparantie van het slijpen van Gear Games , terwijl anderen pleiten voor de toevoeging van tweefactor-authenticatie aan Path of Exile 2- accounts. Er is een duidelijke vraag van een aanzienlijk deel van de spelersbasis voor verbeterde beveiligingsmaatregelen, naast verzoeken om verbeteringen in in-game inhoud en aanpassingen aan de eindspel moeilijkheid in Path of Exile 2 .