Path of Exile 2 bevestigt datalek

Path of Exile 2 Developer erkent datalek

Malen uitrustingsspellen, de ontwikkelaar achter Path of Exile 2, heeft publiekelijk een datalek bevestigd die plaatsvond in de week van 6 januari 2025. De inbreuk kwam voort uit een gecompromitteerde ontwikkelaarsaccount gekoppeld aan Steam.

Details inbreuk:

Een aanzienlijk aantal spelersrekeningen werd beïnvloed. Gecompromitteerde gegevens omvatten e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes. Hoewel wachtwoorden en wachtwoordhashes niet direct toegankelijk waren, gebruikte de aanvaller mogelijk gecompromitteerde e -mailadressen om regio -sloten te omzeilen. In sommige gevallen werden ook transactie- en particuliere berichtgeschiedenis bekeken.

De inbreuk is afkomstig van het beheerdersaccount van een ontwikkelaar, waardoor de aanvaller toegang heeft tot tools die door het klantenserviceteam worden gebruikt. De aanvaller slaagde er ook in om wachtwoorden op 66 accounts te wijzigen en een bug te benutten om relevante logboeken te verwijderen. Deze bug, sinds gepatcht, heeft alleen invloed op het verwijderen van logboekverwijdering met betrekking tot deze specifieke inbreuk.

Reactie van de slijpen van Gear Games:

Na de ontdekking werd het gecompromitteerde account onmiddellijk vergrendeld en werden alle andere beheerdersaccounts gedwongen hun wachtwoorden te resetten. Uit een grondig onderzoek bleek dat het gecompromitteerde account was gekoppeld aan een oude, ongebruikte stoomrekening die werd gebruikt voor testdoeleinden. Om toekomstige incidenten te voorkomen, is een account van derden die linken naar personeelsrekeningen uitgeschakeld en zijn aanzienlijk strengere IP-beperkingen geïmplementeerd.

Gemeenschapsreactie:

Reacties van spelers zijn gevarieerd. Terwijl sommige transparantie van de slijpapparatuur de transparantie van slijpen, pleiten anderen voor de implementatie van tweefactor-authenticatie voor verbeterde accountbeveiliging. Velen drukken ook aan wensen voor verbeterde beveiligingsmaatregelen, aanvullende in-game inhoud en aanpassingen van de eindspel moeilijkheid.

Key Takeaways:

• Een datalek dat de pad van bureau 2 -spelersgegevens beïnvloedt, is bevestigd.
• Gevoelige informatie, inclusief e -mailadressen en IP -adressen, werd aangetast.
• Malenuitrustingsspellen heeft stappen ondernomen om de beveiliging te verbeteren, inclusief het uitschakelen van een accountverbinding van derden voor personeelsaccounts en het implementeren van strengere IP-beperkingen.
• De gemeenschap roept op tot verdere beveiligingsverbeteringen, zoals tweefactor-authenticatie.

(Vervang Placeholder \ _image.jpg door een geschikte afbeelding als er een beschikbaar is)