Path of Exile 2 Developer, slijpende Gear Games, kondigt datalek aan
Malen versnellingspellen heeft een datalek bevestigd dat het pad van ballingschap 2 -accounts beïnvloedt die plaatsvonden in de week van 6 januari 2025. De inbreuk kwam voort uit een gecompromitteerde ontwikkelaarsaccount gekoppeld aan stoom.
gecompromitteerde informatie: Een aanzienlijk aantal spelersaccounts werd beïnvloed. De gecompromitteerde gegevens omvatten e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelingscodes. Hoewel wachtwoorden en wachtwoordhashes niet direct toegankelijk waren, bestaat het potentieel voor aanvallers om gecompromitteerde e -mailadressen en wachtwoordlijsten uit andere bronnen om regio -sloten te omzeilen, bestaat. Sommige accounts hadden ook toegang tot transactie en privé -berichtgeschiedenis toegankelijk.
Inbreukgegevens: De inbreuk is afkomstig van het gecompromitteerde beheerdersaccount van een ontwikkelaar, waardoor ongeautoriseerde toegang tot klantenondersteuningstools wordt toegekend. De aanvaller exploiteerde een nu afgestemde bug om logboeken te verwijderen, waardoor het onderzoek werd belemmerd. Het gecompromitteerde Steam -account, dat werd gebruikt voor testdoeleinden, ontbrak persoonlijke financiële informatie, maar bood toegang tot het Path of Exile -account van de ontwikkelaar, waardoor de aanvaller toegang kon krijgen tot het ontwikkelaarsportaal. De aanvaller veranderde wachtwoorden op 66 accounts.
Reactie van slijpen versnellingspellen: De ontwikkelaar heeft het gecompromitteerde account onmiddellijk vergrendeld, verplichte wachtwoordresets voor alle beheerdersaccounts geïmplementeerd en een grondig onderzoek gestart. Om de beveiliging te verbeteren, is het account van derden die linken naar personeelsaccounts uitgeschakeld en zijn IP-beperkingen aanzienlijk aangescherpt.
Communityreactie: Reacties van spelers zijn gevarieerd. Hoewel sommigen de transparantie van de ontwikkelaar waarderen, pleiten anderen voor de implementatie van tweefactor-authenticatie en verdere beveiligingsverbeteringen. Bezorgdheid over de moeilijkheidsgraad van het eindspel en updates in de game-inhoud zijn ook geuit.
Afbeelding: \ [Afbeelding van de officiële verklaring van de slijpen van Gear Games met betrekking tot de datalek ](dit zou zijn waar een afbeelding zou worden geplaatst als iemand in de originele tekst zou worden opgenomen. Er werd geen afbeelding gegeven in de invoer.)
De ontwikkelaar benadrukt zijn toewijding om de veiligheidsbeveiliging te verbeteren en toekomstige inbreuken te voorkomen.
