Path of Exile 2 bevestigt datalek

Path of Exile 2 Developer, slijpende Gear Games, richt zich op datalek

Het slijpen van uitrustingsspellen erkende publiekelijk een datalek met de rand 2 van de ballingschap 2 die plaatsvond tijdens de week van 6 januari 2025. De inbreuk kwam voort uit een gecompromitteerde ontwikkelaarsaccount gekoppeld aan stoom.

Breek details:

Het administratieve account van een ontwikkelaar werd gecompromitteerd, waardoor ongeoorloofde toegang werd gegeven tot tools die worden gebruikt door het klantenondersteuningsteam van Path of Exile 2. Dit resulteerde in de blootstelling van gevoelige spelersgegevens voor een aanzienlijk aantal accounts. Gecompromitteerde informatie omvat e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes. Hoewel wachtwoorden en wachtwoordhashes niet direct toegankelijk waren, bestond het potentieel voor het benutten van gecompromitteerde e -mailadressen uit andere bronnen om regiotekjes te omzeilen. In sommige gevallen werden ook transactie- en particuliere berichtgeschiedenis bekeken.

Reactie van het slijpen van Gear Games:

De ontwikkelaar reageerde snel door het gecompromitteerde account te vergrendelen, het wachtwoord te initiëren voor alle admin -accounts en een grondig onderzoek te starten. Een bug die de verwijdering van relevante logboeken mogelijk maakte, werd geïdentificeerd en gepatcht. Om de beveiliging te verbeteren, is het account van derden die linken naar personeelsaccounts uitgeschakeld en zijn IP-beperkingen aanzienlijk aangescherpt.

Community -reactie en toekomstige stappen:

De reactie van de gemeenschap is gevarieerd, waarbij sommige spelers de transparantie van de ontwikkelaar prees, terwijl anderen pleiten voor de implementatie van tweefactor-authenticatie. Veel spelers gaven ook de wens uit naar verbeterde beveiligingsmaatregelen en verbeteringen aan in-game content en eindspel moeilijkheid.

Samenvatting van gecompromitteerde informatie:

• E -mailadressen
• Steam -ID's
• IP -adressen
• Verzendadressen
• Ontgrendel codes
• (Mogelijk) transactiegeschiedenis voor sommige accounts
• (Potentieel) Private Message Histories met personeel van de slijpapparatuur Games

Malen versnellingspellen streeft ernaar de beveiligingsprotocollen te verbeteren om toekomstige incidenten te voorkomen. De proactieve openbaarmaking van het bedrijf en schetste stappen om de inbreuk aan te pakken, toont een toewijding aan spelersbeveiliging.