Samenvatting
- Path of Exile 2 Developer -slijpende Gear Games bevestigde een datalek in de week van 6 januari 2025, veroorzaakt door een gebruiker die toegang kreeg tot het account van een ontwikkelaar gekoppeld aan STEAM.
- De e -mailadressen van de inbreukcompromitteerde speler, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes.
- Het slijpen van Gear Games heeft onmiddellijk stappen gezet om hun beheerdersaccounts te beveiligen en toekomstige inbreuken te voorkomen.
Malen versnellingspellen heeft een aanzienlijk datalek erkend dat de pad van ballingschap 2 beïnvloedt, voortkomend uit het beheerdersaccount van een gecompromitteerde ontwikkelaar. Deze inbreuk, ontdekt tijdens de week van 6 januari 2025, gaf ongeautoriseerde toegang tot het account van de ontwikkelaar toe, die was gekoppeld aan een oud stoomaccount dat werd gebruikt voor testdoeleinden. De aanvaller kreeg toegang tot tools die doorgaans worden gebruikt door het klantenondersteuningsteam, waardoor gevoelige spelersgegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelingscodes in gevaar worden gebracht.
Als reactie op de inbreuk hebben de ontwikkelaars snel het gecompromitteerde account vergrendeld en gereserveerd wachtwoord gereset op alle beheerdersaccounts. Hun onderzoek toonde aan dat de inbreuk een nu vaste bug uitbuitte die de aanvaller in staat stelde logboeken te verwijderen, waardoor de voetafdruk van de inbreuk verdoezelde. Hoewel er geen wachtwoorden of wachtwoordhashes direct toegankelijk waren, zou de aanvaller mogelijk de gecompromitteerde e-mailadressen kunnen gebruiken om regio-vergrendeling op stoom-gekoppelde accounts te omzeilen.
Sinds de vroege toegangsrelease in december 2024 heeft Path of Exile 2 een robuuste spelersbasis behouden, gestimuleerd door consistente updates en communicatie met ontwikkelaars. Een recente update verbeterde prestaties op PlayStation 5 en behandelde problemen met monsters, vaardigheden en schade. De ontwikkelaars bereiden zich voor om binnenkort de volgende grote patch uit te brengen, waardoor spelers worden geïnformeerd over de datalek voordat ze in nieuwe inhoud duiken.
Om de beveiliging te versterken, heeft het slijpen van Gear Games strenge maatregelen geïmplementeerd, inclusief het verbod op het koppelen van rekeningen van derden aan personeelsrekeningen en de introductie van robuustere IP-beperkingen. De gemeenschap heeft variabel op de inbreuk gereageerd, waarbij sommigen de transparantie van de ontwikkelaars prees, terwijl anderen de toevoeging van tweefactor-authenticatie aan Path of Exile 2-accounts vereisen. Velen in het spelersbestand roepen ook op tot verbeteringen in game -beveiliging, inhoud en aanpassingen aan eindspel moeilijkheid.
[TTPP]