Path of Exile 2 bevestigt datalek

Path of Exile 2 Developer bevestigt datalek van gecompromitteerde personeelsaccount

Malen versnellingspellen, de ontwikkelaar achter Path of Exile 2, heeft een datalek bevestigd dat een aanzienlijk aantal spelersaccounts beïnvloedt. De inbreuk, ontdekte de week van 6 januari 2025, kwam voort uit een gecompromitteerde ontwikkelaarsaccount gekoppeld aan Steam.

Details inbreuk:

De ongeautoriseerde toegang heeft de aanvaller de mogelijkheid verleend om het pad van de klantenondersteuningstools van Exile 2 te gebruiken. Bijgevolg werd gevoelige spelersinformatie aangetast, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes. Hoewel wachtwoorden en wachtwoordhashes niet direct toegankelijk waren, blijft het risico van vulling van de referentie te wijten aan de blootstelling van e -mailadressen. In sommige gevallen werden ook transactie- en particuliere berichtgeschiedenis bekeken.

Impact en reactie:

De aanvaller wist wachtwoorden op 66 accounts te wijzigen en gebruikte een bug om relevante logboeken te verwijderen. Deze bug, sinds gepatcht, beïnvloedde alleen log -verwijdering en niet andere ondersteuningsfuncties. Malen Gear Games heeft onmiddellijke beveiligingsmaatregelen geïmplementeerd, inclusief accountvergrendeling, gedwongen wachtwoordresets voor admin-accounts en het verwijderen van het koppelen van externe accounts voor personeel. Strikter IP -beperkingen zijn ook opgezet.

Community -reactie en toekomstige stappen:

De reactie van de gemeenschap is gevarieerd, waarbij sommigen de transparantie van de ontwikkelaar prees, terwijl anderen pleiten voor de implementatie van tweefactor-authenticatie. Veel spelers geven de wens uit naar verbeterde beveiligingsmaatregelen en verdere verbeteringen in zowel in-game inhoud als eindspel moeilijkheid.

Samenvatting van gecompromitteerde gegevens: Een aanzienlijke hoeveelheid spelersgegevens is toegankelijk, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelingscodes. Toegang tot transactie- en private berichtgeschiedenis vond in sommige gevallen plaats. Wachtwoorden zelf werden echter niet direct gecompromitteerd.

Het incident benadrukt de voortdurende uitdagingen bij het handhaven van robuuste online beveiliging en het belang van proactieve maatregelen om gebruikersgegevens te beschermen.