Path of Exile 2 bevestigt datalek

Path of Exile 2 Developer bevestigt datalek met de spelersaccounts beïnvloeden

Malen versnellingspellen, de ontwikkelaar achter Path of Exile 2, heeft een datalek bevestigd die plaatsvond in de week van 6 januari 2025. De inbreuk kwam voort uit een gecompromitteerde ontwikkelaarsaccount gekoppeld aan Steam.

De inbreuk: het account van een ontwikkelaar met administratieve toegang werd gecompromitteerd, waardoor ongeoorloofde toegang werd toegekend tot tools die door het klantenondersteuningsteam worden gebruikt. Dit resulteerde in de blootstelling van gevoelige spelersgegevens voor een aanzienlijk aantal accounts.

Compromitteerde informatie: de gecompromitteerde gegevens omvatten e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes. Hoewel wachtwoorden en wachtwoordhashes niet direct toegankelijk waren, gebruikte de aanvaller mogelijk gecompromitteerde e -mailadressen om te proberen wachtwoordresets en omzeilde regionale accountbeperkingen. In sommige gevallen werden ook transactie- en particuliere berichtgeschiedenis bekeken.

Reactie van de slijpapparatuur: de ontwikkelaar ondernam onmiddellijk actie, inclusief het vergrendelen van het gecompromitteerde account, het implementeren van verplichte wachtwoordresets voor alle admin -accounts en het starten van een grondig onderzoek. Uit het onderzoek bleek een kwetsbaarheid waarmee de aanvaller logboeken kon verwijderen, die sindsdien zijn gepatcht. Om toekomstige inbreuken te voorkomen, is een account van derden die linken naar personeelsrekeningen uitgeschakeld en zijn IP-beperkingen aanzienlijk aangescherpt.

Community -reactie: de reactie van de gemeenschap is gevarieerd. Hoewel sommige spelers de transparantie van de ontwikkelaar waarderen, eisen anderen de implementatie van tweefactor-authenticatie voor verbeterde beveiliging. Bezorgdheid over eindspel moeilijkheid en algemene game -inhoud worden ook geuit.

Samenvatting van belangrijke punten:

• Datum van inbreuk: week van 6 januari 2025
• Oorzaak: gecompromitteerde ontwikkelaarsaccount gekoppeld aan stoom.
• Gegevens gecompromitteerd: e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes en mogelijk transactie- en particuliere berichtgeschiedenissen voor sommige accounts.
• Reactie ontwikkelaar: Accountvergrendeling, wachtwoordresets, onderzoek, kwetsbaarheidspatching en verbeterde beveiligingsmaatregelen.
• Reactie van de gemeenschap: gemengd, met oproepen voor verbeterde beveiliging en extra gamefuncties.

Het incident benadrukt het belang van robuuste beveiligingsmaatregelen bij online gaming en de voortdurende behoefte aan ontwikkelaars om zich aan te passen aan evoluerende bedreigingen.