Samenvatting
- Path of Exile 2 Developer slijpen versnellingspellen bevestigden dat een datalek plaatsvond tijdens de week van 6 januari 2025, veroorzaakt door een gebruiker die toegang kreeg tot het account van een ontwikkelaar gekoppeld aan STEAM.
- Gecompromitteerde gegevens omvatten e -mailadressen van spelers, stoom -ID's, IP -adressen, verzendadressen en ontgrendelingscodes.
- Het slijpen van Gear Games heeft plannen geschetst om beveiligingsmaatregelen te verbeteren om toekomstige inbreuken te voorkomen.
Krindende Gear Games bevestigden onlangs dat Path of Exile 2 een datalek leed nadat het beheerdersaccount van een ontwikkelaar was aangetast. De inbreuk vond plaats omdat het gecompromitteerde account was gekoppeld aan een oude stoomrekening die werd gebruikt voor testdoeleinden. Hierdoor kon de aanvaller toegang krijgen tot het ontwikkelaarsportaal en andere accounts beïnvloeden. De ontwikkelaars hebben onmiddellijk actie ondernomen door het gecompromitteerde account te vergrendelen en wachtwoorden te resetten voor alle andere admin -accounts.
Sinds de vroege toegangsrelease in december 2024 heeft Path of Exile 2 een sterke spelersbasis behouden, dankzij lopende updates en duidelijke communicatie van slijpapparatuur. Een recente update verbeterde prestaties op de PlayStation 5 en behandelde problemen met monsters, vaardigheden en schade. Met een grote patch aan de horizon, spraken de ontwikkelaars de datalek aan om spelers op de hoogte te houden voordat ze terug in het spel duiken.
Het officiële pad van Exile 2 Forum werd bijgewerkt om de gemeenschap te informeren over de inbreuk die werd ontdekt in de week van 6 januari 2025. Het gecompromitteerde account was van een ontwikkelaar en gaf toegang tot hulpmiddelen voor klantenondersteuning. Uit het onderzoek bleek dat de aanvaller 66 accounts kon manipuleren, willekeurige wachtwoorden kon instellen en logboeken kon verwijderen vanwege een nu gefixeerde bug. Deze inbreuk compromitteerde e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes voor een "aanzienlijk aantal" accounts.
Hoewel er geen wachtwoorden of wachtwoordhashes toegankelijk waren via de klantenserviceportaal, merkten slijpapparatuur games op het potentieel voor aanvallers om gecompromitteerde e -mailadressen te gebruiken om regio -vergrendeling op Steam -accounts te omzeilen. Sommige getroffen accounts lieten hun transactie en privé -berichtgeschiedenis door de aanvaller bekeken. Om toekomstige inbreuken te voorkomen, heeft het slijpen van Gear Games strengere beveiligingsmaatregelen geïmplementeerd, waaronder het verbieden van een account met derden met koppeling voor personeelsrekeningen en het handhaven van meer strenge IP-beperkingen.
De reactie van de gemeenschap op de inbreuk is gevarieerd. Hoewel sommige spelers de transparantie waarderen, pleiten anderen voor de toevoeging van tweefactor-authenticatie om de accountbeveiliging te verbeteren. Er is ook een oproep tot verbeteringen in in-game inhoud en aanpassingen aan de eindspel moeilijkheid in Path of Exile 2.
