Samenvatting
Krindende Gear Games, de ontwikkelaars achter Path of Exile 2, hebben een datalek bevestigd die plaatsvond in de week van 6 januari 2025. De inbreuk kwam voort uit een beheerder van een gecompromitteerde ontwikkelaars -account gekoppeld aan Steam, wat leidde tot de blootstelling van e -mailadressen van spelers, stoom -ID's, IP -adressen en andere gevoelige informatie.
Als reactie op de inbreuk heeft het slijpen van Gear Games onmiddellijk actie ondernomen om de beveiliging van hun admin -accounts te verbeteren en toekomstige incidenten te voorkomen. Dit omvat het vergrendelen van het gecompromitteerde account, het afdwingen van het wachtwoord gereset over alle beheerdersaccounts en het implementeren van strengere beveiligingsmaatregelen zoals het niet toestaan van externe accountkoppelingen en het toepassen van meer strikte IP-beperkingen.
Sinds de vroege toegangslancering in december 2024 heeft Path of Exile 2 genoten van een robuuste spelersbasis, gevoed door continue updates en ontwikkeling van ontwikkelaars. Een recente update verbeterde prestaties op de PlayStation 5 en behandelde problemen met betrekking tot monsters, vaardigheden en schade. De volgende grote patch, die nieuwe inhoud introduceert, wordt binnenkort verwacht.
De inbreuk werd vergemakkelijkt via het Path of Exile -account van een gecompromitteerde ontwikkelaar, dat was gekoppeld aan een oude stoomtestrekening. Hierdoor kon de aanvaller toegang krijgen tot het ontwikkelaarsportaal en andere accounts beïnvloeden. De aanvaller gebruikte een bug om logboeken te verwijderen en willekeurige wachtwoorden in te stellen op 66 accounts, waarbij gegevens zoals e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en codes worden ontgrendeld.
Ondanks de inbreuk waren geen wachtwoorden of wachtwoordhashes toegankelijk via de klantenserviceportaal. Er was echter een risico dat de aanvaller de gecompromitteerde e-mailadressen kon gebruiken om regio-vergrendeling op stoom-gekoppelde accounts te omzeilen. De aanvaller had ook toegang tot transactie- en private berichtgeschiedenis voor sommige accounts.
De gemeenschap heeft variabel op de inbreuk gereageerd, met sommigen die de transparantie van slijpen van Gear Games waarderen, terwijl anderen extra beveiligingsmaatregelen vereisen, zoals tweefactor-authenticatie. Spelers tonen ook interesse in verdere beveiligingsverbeteringen, naast verbeteringen aan in-game inhoud en aanpassingen aan de moeilijkheidsgraad van de game.
