Pad van ballingschap 2 datalek bevestigd

Samenvatting

• Path of Exile 2 Developer slijpende Gear Games bevestigde een datalek met de week van 6 januari 2025, als gevolg van het account van een gecompromitteerde ontwikkelaar gekoppeld aan Steam.
• De e -mailadressen van de inbreukcompromitteerde speler, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes.

Malen versnellingspellen, de ontwikkelaar achter Path of Exile 2, heeft een belangrijke datalek erkend die het spel beïnvloedt. De inbreuk werd teruggevoerd op een ongeautoriseerde toegang tot het beheerdersaccount van een ontwikkelaar, die was verbonden met een oude stoomaccount die werd gebruikt voor testdoeleinden. Door deze inbreuk stond de indringer in staat om toegang te krijgen tot gevoelige tools die meestal zijn gereserveerd voor het klantenondersteuningsteam. Bij het ontdekken van de inbreuk slikte het slijpen van Gear Games snel het gecompromitteerde account en gereserveerd wachtwoord gereset over alle beheerdersaccounts.

Na de vroege toegangslancering van Path of Exile 2 in december 2024 heeft het spel genoten van een robuuste spelersbasis, versterkt door continue updates en open communicatie van de ontwikkelaars. Een recente update verbeterde de prestaties van de game op PlayStation 5, met betrekking tot problemen met betrekking tot monsters, vaardigheden en schade. Met een grote patch aan de horizon hebben de ontwikkelaars prioriteit gegeven aan de datalekvang voordat spelers in de nieuwe inhoud duiken.

Het officiële pad van Exile 2 Forum werd bijgewerkt met een gedetailleerde kennisgeving van het slijpen van Gear Games, waarbij de details van de inbreuk worden uiteengezet. Het gecompromitteerde account stelde de aanvaller in staat om andere accounts te manipuleren via het ontwikkelaarsportaal, wat een aanzienlijk aantal gebruikers treft. De aanvaller slaagde erin om willekeurige wachtwoorden in te stellen voor 66 accounts en een bug te exploiteren om logboeken te verwijderen, die sindsdien is opgelost. De inbreuk heeft e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelingscodes. Hoewel wachtwoorden en wachtwoordhashes niet direct toegankelijk waren, zou de aanvaller mogelijk de gecompromitteerde e -mailadressen kunnen gebruiken om regio -vergrendeling te omzeilen op stoomaccounts die zijn gekoppeld aan Path of Exile 2.

Als reactie op de inbreuk heeft het slijpen van Gear Games strengere beveiligingsmaatregelen geïmplementeerd, waaronder het verbieden van externe accountkoppelingen met personeelsrekeningen en het handhaven van meer rigoureuze IP-beperkingen. De reactie van de gemeenschap is gevarieerd, waarbij sommigen de transparantie van de ontwikkelaars waarderen, terwijl anderen de toevoeging van tweefactor-authenticatie vereisen om accountbeveiliging te versterken. Spelers roepen ook op tot verbeteringen in in-game inhoud en aanpassingen aan de eindspel moeilijkheid om een ​​meer boeiende ervaring in Path of Exile 2 te garanderen.