Path of Exile 2 bevestigt datalek

Samenvatting

• Path of Exile 2 Developer -slijpende Gear Games heeft een datalek bevestigd die plaatsvond tijdens de week van 6 januari 2025, vanwege het account van een gecompromitteerde ontwikkelaar gekoppeld aan STEAM.
• De inbreuk resulteerde in het compromis van spelersgegevens, waaronder e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelingscodes.

Krindende Gear Games hebben onlangs bekendgemaakt dat Path of Exile 2 een datalek leed nadat het beheerdersaccount van een ontwikkelaar was gehackt. De inbreuk vond plaats omdat het gecompromitteerde account was gekoppeld aan een oude stoomaccount die werd gebruikt voor testdoeleinden, waardoor ongeautoriseerde toegang tot de tools van de ontwikkelaar mogelijk was. Als reactie daarop sloten de slijpapparatuur snel het getroffen account en gereserveerd wachtwoord gereset over alle beheerdersaccounts om de beveiliging te versterken.

Na zijn vroege toegangslancering in december 2024, heeft Path of Exile 2 een robuuste spelersbasis gezien, ondersteund door reguliere updates en ontwikkelaarscommunicatie. De nieuwste update verbeterde prestaties op PlayStation 5, waarbij problemen met monsters, vaardigheden en schade worden aangepakt. Met de volgende grote patch aan de horizon, spraken slijpenuitrustingsspellen de datalek aan om spelers op de hoogte te houden voordat ze in nieuwe inhoud duiken.

De inbreuk kwam aan het licht door een kennisgeving op het officiële Path of Exile 2 -forum en onthulde dat een admin -account was gecompromitteerd, waardoor toegang werd gegeven tot hulpmiddelen voor klantenondersteuning. Uit het onderzoek bleek dat de aanvaller een nu gefixeerde bug gebruikte om logboeken te verwijderen en wachtwoorden te wijzigen op 66 accounts. Hoewel er geen wachtwoorden of wachtwoordhashes direct toegankelijk waren, zou de aanvaller mogelijk de gecompromitteerde e-mailadressen kunnen gebruiken om regio-sloten op stoom-gekoppelde accounts te omzeilen. Bovendien werden enkele accounttransacties en privé -berichtgeschiedenis bekeken.

Om toekomstige inbreuken te voorkomen, heeft het slijpen van Gear Games strengere maatregelen geïmplementeerd, waaronder het verbieden van een account van derden die koppelen aan personeelsrekeningen en het afdwingen van strengere IP-beperkingen.

De reactie van de gemeenschap op de inbreuk is gevarieerd. Terwijl sommigen de ontwikkelaars bevorderen voor hun transparantie, pleiten anderen voor de toevoeging van tweefactor-authenticatie om de accountbeveiliging te verbeteren. Er is ook een oproep tot verbeteringen in game -inhoud en aanpassingen aan eindspel moeilijkheid in Path of Exile 2.