Path of Exile 2 bevestigt datalek

Path of Exile 2 Developer, slijpende Gear Games, richt zich op datalek

Malenuitrustingsspellen hebben onlangs een datalek onthuld dat het pad van ballingschap 2 -spelers beïnvloedt. De inbreuk, ontdekte de week van 6 januari 2025, kwam voort uit een gecompromitteerde ontwikkelaarsaccount gekoppeld aan Steam. Deze ongeautoriseerde toegang gaf de dader toegang tot gevoelige spelersgegevens.

De gecompromitteerde informatie omvatte e -mailadressen, stoom -ID's, IP -adressen en voor een aanzienlijk aantal accounts, verzendadressen en ontgrendelcodes. Hoewel wachtwoorden en wachtwoordhashes niet direct toegankelijk waren via het gecompromitteerde portal, blijft de mogelijkheid dat de aanvaller gecompromitteerde e -mailadressen gebruiken om toegang te krijgen tot andere informatie. In sommige gevallen werden transactie- en particuliere berichtgeschiedenis bekeken.

Malenuitrustingsspellen handelden snel, het uitschakelen van het gecompromitteerde account en het implementeren van verplichte wachtwoordresets voor alle beheerdersaccounts. Uit een daaropvolgend onderzoek bleek dat de inbreuk afkomstig was van een oude, alleen-test-stoomaccount gekoppeld aan het Path of Exile-account van de ontwikkelaar. Het Steam -account van de ontwikkelaar bevatte geen persoonlijke of financiële informatie.

Om toekomstige inbreuken te voorkomen, heeft het slijpen van Gear Games verschillende beveiligingsverbeteringen geïmplementeerd. Deze omvatten het elimineren van de mogelijkheid om accounts van derden te koppelen aan personeelsaccounts en de IP-beperkingen aanzienlijk aan te scherpen. Een bug waarmee de aanvaller logboeken kon verwijderen, is ook gepatcht.

De reactie van de speler op de inbreuk is gevarieerd, waarbij sommigen de transparantie van de ontwikkelaar prees, terwijl anderen pleiten voor de toevoeging van tweefactor-authenticatie. Veel spelers gaven ook aan de wensen voor verbeterde beveiligingsmaatregelen, verbeterde in-game-inhoud en aanpassingen aan het eindspel.

De inbreuk benadrukt de voortdurende uitdaging van het handhaven van robuuste online beveiliging, zelfs voor gevestigde game -ontwikkelaars. De reactie van het slijpen van Gear Games benadrukt het belang van snelle actie en transparantie bij het aanpakken van dergelijke incidenten.