Samenvatting
- Krindende Gear Games, de ontwikkelaar van Path of Exile 2 , bevestigde een datalek in de week van 6 januari 2025.
- De inbreuk kwam voort uit een gecompromitteerde ontwikkelaarsaccount gekoppeld aan Steam.
- Gecompromitteerde gegevens omvatten e -mailadressen van spelers, stoom -ID's, IP -adressen en andere informatie.
Slijpende Gear Games erkenden een datalek dat het pad van ballingschap 2 beïnvloedt als gevolg van een gecompromitteerde ontwikkelaarsbeheerderaccount. De ontwikkelaars schetsten stappen om de beveiliging van de admin -account te verbeteren, waardoor toekomstige inbreuken in zowel Path of Exile 2 als zijn voorganger (die een login met één account delen) voorkomen.
Sinds de lancering van Early Access in december 2024 heeft Path of Exile 2 een sterke spelersbasis behouden, gevoed door consistente updates en communicatie met ontwikkelaars. Recente updates verbeterden PlayStation 5 -prestaties en hebben verschillende problemen aangepakt die van invloed zijn op monsters, vaardigheden en schade. Het aanpakken van deze datalek loopt proactief vooraf aan de release van de volgende grote patch van Path of Exile 2 .
Het officiële pad van Exile 2 Forum van Markende Gear Games kondigde de datalek aan dat de week van 6 januari 2025 ontdekte. Een administratiebeheer van een ontwikkelaar werd gecompromitteerd en gaf toegang tot tools die normaal door het klantenserviceteam worden gebruikt. Het account werd onmiddellijk vergrendeld en alle andere beheerdersaccounts werden gedwongen hun wachtwoorden te resetten. Uit onderzoek bleek dat het gecompromitteerde account was gekoppeld aan een oude, alleen-test-stoomaccount, waardoor de aanvaller voldoende informatie kreeg om toegang te krijgen. Hoewel dit Steam -account geen persoonlijke of aankoopinformatie had, stond de toegang tot het Path of Exile -account van de ontwikkelaar de aanvaller in staat om andere accounts te manipuleren via het ontwikkelaarsportaal.
Path of Exile 2 Developer slijpende Gear Games bevestigt datalek met een gecompromitteerd personeelsaccount
- Een "aanzienlijk aantal" accounts werd beïnvloed, met gecompromitteerde gegevens, waaronder e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelingscodes.
De aanvaller veranderde willekeurig wachtwoorden op 66 accounts, waarbij een bug werd benut om logboeken te verwijderen die deze wijzigingen bijhouden. Malenuitrustingsspellen bevestigden dat deze bug, die alleen logverwijdering beïnvloedt, is opgelost. De inbreuk stelde de aanvaller in staat om accountinformatie te bekijken voor een aanzienlijk aantal accounts op het ontwikkelaarsportaal, e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en codes ontgrendelen.
Hoewel wachtwoorden en wachtwoordhashes niet toegankelijk waren via de klantenserviceportaal, erkende het slijpen van Gear Games de mogelijkheid dat de aanvaller e-mailadressen kruisverwijst met gecompromitteerde wachtwoordlijsten van andere websites van andere websites om regio-vergrendeling te omzeilen voor stoom-gekoppelde pad van ballingschap 2- accounts. Voor sommige accounts heeft de aanvaller toegang tot transactie- en privé -berichtgeschiedenissen geopend met personeel van de slijpapparatuur. Om toekomstige inbreuken te voorkomen, is een account van derden die linken naar personeelsrekeningen verboden en zijn nu aanzienlijk strengere IP-beperkingen aanwezig.
De reactie van de gemeenschap op de inbreuk is gemengd, waarbij sommige spelers de transparantie van de ontwikkelaars prijzen, terwijl anderen pleiten voor tweefactor-authenticatie. Een opmerkelijk segment van de spelersbasis verlangt een verbeterde beveiliging, verbeterde in-game inhoud en aanpassingen aan de moeilijkheidsgraad van Path of Exile 2 .
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
