Path of Exile 2 bevestigt datalek

Samenvatting

• Krindende Gear Games, de ontwikkelaar van Path of Exile 2 , bevestigde een datalek in de week van 6 januari 2025.
• De inbreuk kwam voort uit een gecompromitteerde ontwikkelaarsaccount gekoppeld aan Steam.
• Gecompromitteerde gegevens omvatten e -mailadressen van spelers, stoom -ID's, IP -adressen en andere informatie.

Slijpende Gear Games erkenden een datalek dat het pad van ballingschap 2 beïnvloedt als gevolg van een gecompromitteerde ontwikkelaarsbeheerderaccount. De ontwikkelaars schetsten stappen om de beveiliging van hun admin -accounts te verbeteren, waardoor toekomstige inbreuken in zowel Path of Exile 2 als zijn voorganger (het delen van een gemeenschappelijke accountaanmelding) worden voorkomen.

Sinds de vroege toegang tot de toegang in december 2024 heeft Path of Exile 2 een sterke spelersbasis gehandhaafd, gevoed door consistente updates en ontwikkelaarscommunicatie. Recente updates behandelden PlayStation 5-prestaties en verschillende in-game problemen (monsters, vaardigheden, schade). Het slijpen van Gear Games heeft de datalek proactief aangepakt vóór de release van de volgende grote patch van de game.

Een kennisgeving op het officiële pad van Exile 2 Forum bevestigde dat het bewustzijn van de grinding spelletjes van de inbreuk in de week van 6 januari 2025 een administratierekening van een ontwikkelaar werd aangetast, waardoor toegang werd gegeven aan tools die normaal worden gebruikt door het klantenondersteuningsteam. Het account werd onmiddellijk vergrendeld en alle andere beheerdersaccounts ondergingen geforceerd wachtwoord gereset. Uit het onderzoek bleek dat het gecompromitteerde account was gekoppeld aan een oude, alleen-test-stoomaccount, waardoor de aanvaller voldoende informatie kreeg om toegang te krijgen. Hoewel dit Steam -account aankoop of persoonlijke informatie ontbrak, stond de toegang tot het Path of Exile -account van de ontwikkelaar de manipulatie van andere accounts toe via het ontwikkelaarsportaal.

Path of Exile 2 Developer slijpende Gear Games bevestigt datalek met een gecompromitteerd personeelsaccount

• De inbreuk had invloed op een "aanzienlijk aantal" accounts, het compromitteren van e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes.

De aanvaller heeft wachtwoorden willekeurig ingesteld op 66 accounts, waarbij een bug wordt benut om logboeken te verwijderen die wijzigingen volgen. Het slijpen van Gear Games bevestigde dat deze bug, die alleen deze specifieke actie beïnvloedt, is opgelost. De inbreuk stond toegang toe tot accountinformatie voor een "aanzienlijk aantal" accounts op het ontwikkelaarsportaal, waardoor e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en codes worden ontgrendeld.

Hoewel wachtwoorden en wachtwoordhashes niet direct toegankelijk waren via het klantenserviceportaal, bevestigde slijpapparatuur games de mogelijkheid dat de aanvaller e-mailadressen kruisverwijst met gecompromitteerde wachtwoordlijsten van andere websites om regio-vergrendeling te omzeilen voor een stoom-gebonden pad van ballingschap 2- accounts. Voor sommige rekeningen bekeken de aanvaller transactie en privé -berichtgeschiedenis met stafmedewerkers van de slijpapparatuur. Om toekomstige inbreuken te voorkomen, is het account van derden die linken naar personeelsrekeningen verboden en zijn IP-beperkingen aanzienlijk aangescherpt.

De reactie van de gemeenschap op de inbreuk is gemengd. Terwijl sommigen de transparantie van de ontwikkelaars prijzen, pleiten anderen voor tweefactorauthenticatie voor Path of Exile 2- accounts. Een aanzienlijk deel van de spelersbasis verlangt de beveiliging, verbeterde in-game-inhoud en aanpassingen aan eindspel moeilijkheid.