Thuis Nieuws Path of Exile 2 bevestigt datalek

Path of Exile 2 bevestigt datalek

Auteur: Penelope Feb 20,2025

Path of Exile 2 Developer bevestigt datalek: spelerinformatie gecompromitteerd

Krindende Gear Games, de ontwikkelaar achter Path of Exile 2, bevestigde onlangs een datalek met een aanzienlijk aantal spelersaccounts. De inbreuk, ontdekte de week van 6 januari 2025, kwam voort uit een gecompromitteerde ontwikkelaarsaccount gekoppeld aan Steam.

Welke informatie werd gecompromitteerd?

De inbreuk heeft gevoelige spelersgegevens blootgelegd, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes. Hoewel wachtwoorden en wachtwoordhashes niet direct toegankelijk waren via het gecompromitteerde portal, blijft het potentieel voor aanvallers om gecompromitteerde e -mailadressen te benutten tegen bekende wachtwoordlijsten om regio -sloten te omzeilen, een punt van zorg. In sommige gevallen werden ook transactie- en particuliere berichtgeschiedenis bekeken.

Hoe is de inbreuk gebeurd?

De inbreuk is afkomstig van het beheerdersaccount van een ontwikkelaar, waardoor ongeoorloofde toegang werd toegekend tot tools die worden gebruikt door het Path of Exile 2 -klantenserviceteam. Het gecompromitteerde account was gekoppeld aan een oude stoomaccount die werd gebruikt voor testdoeleinden. Hoewel dit Steam -account geen persoonlijke informatie bevatte, bood de toegang tot het gekoppelde pad van Exile Account de aanvallerinvoer in het ontwikkelaarsportaal.

Reactie van de slijpen van Gear Games:

Na de ontdekking ondernamen slijpenuitrustingsspellen onmiddellijk actie:

Het gecompromitteerde account was vergrendeld.
Wachtwoordresets werden afgedwongen voor alle beheerdersaccounts.
Een bug die de verwijdering van relevante logboeken mogelijk maakte, werd geïdentificeerd en opgelost.
DERDING ACCOUNTSCHAP Linking naar personeelsaccounts is uitgeschakeld.
IP -beperkingen zijn aanzienlijk aangescherpt.

Community -reactie en toekomstige stappen:

De reactie van de gemeenschap is gevarieerd, waarbij sommigen de transparantie van de ontwikkelaar prees, terwijl anderen pleiten voor de implementatie van tweefactor-authenticatie. Veel spelers geven ook de wens uit naar verbeterde beveiligingsmaatregelen en verdere verbeteringen in in-game content en eindspel moeilijkheid.

Samenvattend: Terwijl het slijpen van Gear Games stappen heeft gezet om de onmiddellijke bedreiging aan te pakken en toekomstige inbreuken te voorkomen, benadrukt het incident het voortdurende belang van robuuste beveiligingspraktijken bij online gamen. De proactieve reactie en communicatie van het bedrijf zijn lovenswaardig, maar verdere beveiligingsverbeteringen worden verwacht door de spelersbasis.