Samenvatting

• Krindende Gear Games, de ontwikkelaar van Path of Exile 2, bevestigde een datalek in de week van 6 januari 2025.
• De inbreuk kwam voort uit een gecompromitteerde ontwikkelaarsaccount gekoppeld aan Steam.
• Gecompromitteerde gegevens omvatten e -mailadressen van spelers, stoom -ID's, IP -adressen en andere informatie.

Krindende Gear Games erkenden een datalek dat het pad van ballingschap 2 beïnvloedt, als gevolg van een gecompromitteerde ontwikkelaarsbeheerderaccount. De ontwikkelaars schetsten stappen om de beveiliging van de admin -account te verbeteren, waardoor toekomstige inbreuken in zowel het ballingschap als de pad van ballingschap 2 (die een login met één account delen) voorkomen.

Na de lancering van Early Access in december 2024 heeft Path of Exile 2 een sterke spelersbasis behouden, gevoed door consistente updates en communicatie met ontwikkelaars. Recente updates omvatten PlayStation 5 prestatieverbeteringen en bugfixes met betrekking tot monsters, vaardigheden en schade. Het aanpakken van de gegevensbreuk gaat proactief vooraf aan de release van de volgende grote patch van Path of Exile 2.

Het officiële pad van Exile 2 Forum van Markende Gear Games plaatste een kennisgeving met details over de gegevensbreuk die de week van 6 januari 2025 ontdekte. Een admin -account van een ontwikkelaar werd gecompromitteerd, waardoor toegang werd gegeven aan tools die doorgaans worden gebruikt door het klantenondersteuningsteam. Onmiddellijke accountvergrendeling en gedwongen wachtwoordresets voor alle admin -accounts volgden de ontdekking. Uit onderzoek bleek dat het gecompromitteerde account was gekoppeld aan een oude, alleen-test-stoomaccount, waardoor de aanvaller voldoende informatie was voor accountovername. Terwijl het Steam -account geen persoonlijke informatie of aankoopgeschiedenis had, stond de toegang tot het Path of Exile -account van de ontwikkelaar de manipulatie van andere accounts toe via het ontwikkelaarsportaal.

Path of Exile 2 Developer slijpende Gear Games bevestigt datalek met een gecompromitteerd personeelsaccount

• Een "aanzienlijk aantal" accounts werd beïnvloed, met gecompromitteerde gegevens, waaronder e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelingscodes.

De aanvaller stelde wachtwoorden willekeurig in op 66 accounts en gebruikte een bug om logboeken van hun acties te verwijderen. Malenuitrustingsspellen bevestigden dat deze bug, die alleen logverwijdering beïnvloedt, is opgelost. De inbreuk stond toegang toe tot accountinformatie voor een "aanzienlijk aantal" accounts op het ontwikkelaarsportaal, waardoor e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en codes worden ontgrendeld.

Hoewel wachtwoorden en wachtwoordhashes niet direct toegankelijk waren, merkten slijpapparatuur games op het potentieel voor de aanvaller om e-mailadressen te verwijzen met gecompromitteerde wachtwoordlijsten van andere websites om regio-sloten op stoom-gekoppelde accounts te omzeilen. Voor sommige rekeningen werd ook transactie- en privé -berichtgeschiedenis met slijpapparatuur games bekeken. Om herhaling te voorkomen, is een account van derden die linken naar personeelsrekeningen verboden en zijn IP-beperkingen aanzienlijk strenger.

De reactie van de gemeenschap op de inbreuk is gemengd. Sommige spelers prijzen de transparantie van de ontwikkelaars, terwijl anderen pleiten voor tweefactor-authenticatie. Een opmerkelijk deel van de spelersbasis streeft naar verbeterde beveiliging, verbeterde in-game inhoud en aanpassingen aan de eindspel in pad van ballingschap 2.