"Path of Exile 2 kondigt incident aan het datalek aan"

Samenvatting

Malen versnellingspellen, de ontwikkelaars achter Path of Exile 2, hebben een datalek bevestigd die plaatsvond in de week van 6 januari 2025. De inbreuk werd gestart toen een gebruiker toegang kreeg tot het beheerdersaccount van een ontwikkelaar, die was verbonden met Steam. Deze ongeautoriseerde toegang leidde tot het compromis van spelersgegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes.

De inbreuk werd teruggevoerd op het oude stoomaccount van een ontwikkelaar die werd gebruikt voor het testen, die de aanvaller onbedoeld voldoende informatie bood om het pad van ballingschap in gevaar te brengen. De ontwikkelaars reageerden snel door het getroffen account te vergrendelen en wachtwoorden te resetten voor alle andere admin -accounts. Ze ontdekten en repareerden ook een bug waarmee de aanvaller logboeken kon verwijderen, die de inbreuk hadden vergemakkelijkt.

Malenuitrustingsspellen bevestigden dat hoewel wachtwoorden en hun hashes niet toegankelijk waren via de klantenserviceportal, de aanvaller mogelijk de gecompromitteerde e-mailadressen zou kunnen gebruiken om te proberen regio-sloten op stoom-gekoppelde accounts te omzeilen. Bovendien heeft de aanvaller voor sommige accounts toegang tot transactie- en private berichtgeschiedenis toegankelijk.

Om toekomstige incidenten te voorkomen, heeft het slijpen van Gear Games strengere beveiligingsmaatregelen geïmplementeerd, waaronder het verbieden van het koppelen van rekeningen van derden aan personeelsrekeningen en het handhaven van meer strengere IP-beperkingen.

Na de Early Access -release van Path of Exile 2 in december 2024 heeft de game een sterke spelersbasis behouden, ondersteund door reguliere updates en communicatie met ontwikkelaars. De meest recente update verbeterde prestaties op PlayStation 5 en behandelde problemen met monsters, vaardigheden en schade. De volgende grote patch is ingesteld om nieuwe inhoud te introduceren en de ontwikkelaars hebben de situatie van de gegevensbreuk voorafgaand aan de release aangepakt.

De reactie van de gemeenschap op de inbreuk is gevarieerd. Terwijl sommige spelers de transparantie van slijpapparatuur waarderen, pleiten anderen voor de implementatie van tweefactor-authenticatie. Er is ook een oproep tot verdere beveiligingsverbeteringen, evenals verbeteringen in in-game inhoud en aanpassingen aan de eindspel moeilijkheid in Path of Exile 2.

Malen Gear Games heeft hun officiële pad van Exile 2 -forum bijgewerkt met details over de inbreuk, en benadrukt hun toewijding om de beveiliging te verbeteren voor zowel Path of Exile 2 als zijn voorganger, die een enkel loginesysteem delen.