Samenvatting
Malen versnellingspellen, de ontwikkelaar achter Path of Exile 2, heeft een datalek bevestigd die plaatsvond in de week van 6 januari 2025. De inbreuk was het gevolg van een ongeautoriseerde gebruiker die toegang kreeg tot een beheerderaccount van een ontwikkelaars gekoppeld aan STEAM. Dit incident heeft spelersgegevens aangetast, inclusief e -mailadressen, stoom -ID's, IP -adressen en andere gevoelige informatie.
De inbreuk werd geïnitieerd via het account van een gecompromitteerde ontwikkelaar, die admin -toegang had tot de website van de game. Bij het ontdekken van de inbreuk beveiligde de slijpapparatuur games onmiddellijk het account en gereserveerd wachtwoord gereset op alle beheerdersaccounts. Uit het onderzoek bleek dat het gecompromitteerde account was verbonden met een oude stoomrekening die werd gebruikt voor testen, waardoor de aanvaller andere accounts kon manipuleren via het ontwikkelaarsportaal.
De inbreuk heeft een aanzienlijk aantal accounts beïnvloed, waardoor aanvullende gegevens zijn aangetast, zoals verzendadressen en codes ontgrendelen. De aanvaller kon willekeurige wachtwoorden op 66 -accounts instellen en een bug exploiteren om logs te verwijderen, hoewel deze bug sindsdien is opgelost. Hoewel wachtwoorden en wachtwoordhashes niet toegankelijk waren via de klantenserviceportaal, kan de aanvaller mogelijk e-mailadressen gebruiken om regio-vergrendeling op stoom-gekoppelde accounts te omzeilen. Ze hebben ook toegang tot transactie- en privé -berichtgeschiedenissen voor sommige accounts.
Als reactie op de inbreuk heeft het slijpen van Gear Games strengere beveiligingsmaatregelen geïmplementeerd, waaronder het verbieden van het koppelen van rekeningen van derden aan personeelsrekeningen en het verbeteren van IP-beperkingen. De reactie van de gemeenschap is gevarieerd, waarbij sommigen de transparantie van de ontwikkelaars prees, terwijl anderen de toevoeging van tweefactor-authenticatie en verbeteringen aan in-game beveiliging en inhoud vereisen.
Path of Exile 2, dat in december 2024 vroege toegang heeft ingevoerd, blijft spelers betrekken bij regelmatige updates. Recente patches hebben de prestaties verhoogd op de PlayStation 5 en hebben problemen met betrekking tot monsters, vaardigheden en schade aangepakt. De volgende grote patch wordt binnenkort verwacht en de ontwikkelaars willen graag de datalek aanpakken voordat spelers in de nieuwe inhoud duiken.
Malen versnellingspellen streeft ernaar toekomstige inbreuken te voorkomen en de beveiliging van zowel Path of Exile 2 als zijn voorganger te verbeteren, die een gemeenschappelijk accountsysteem delen.
