Path of Exile 2 Developer bevestigt datalek met de spelersaccounts beïnvloeden
Malen versnellingspellen, de ontwikkelaar achter Path of Exile 2, heeft een datalek erkend die plaatsvond in de week van 6 januari 2025. De inbreuk kwam voort uit een gecompromitteerde ontwikkelaarsaccount gekoppeld aan Steam.
gecompromitteerde informatie: Een aanzienlijk aantal spelersaccounts werd beïnvloed. De gecompromitteerde gegevens omvatten e -mailadressen, stoom -ID's, IP -adressen en in sommige gevallen, verzendadressen en ontgrendelcodes. Hoewel wachtwoorden en wachtwoordhashes niet direct toegankelijk waren, bestaat het risico van het vullen van referenties (met behulp van gelekte e -mail/wachtwoordcombinaties van andere sites). Voor een subset van accounts werden ook transactie- en private berichtgeschiedenis bekeken.
Inbreukgegevens: De inbreuk is afkomstig van het gecompromitteerde beheerdersaccount van een ontwikkelaar, waardoor ongeautoriseerde toegang tot de klantenserviceportal wordt toegekend. De aanvaller exploiteerde een nu afgestemde bug om logboeken te verwijderen, waardoor het onderzoek werd belemmerd. Het gecompromitteerde Steam -account, dat werd gebruikt voor testdoeleinden, ontbrak financiële of persoonlijke informatie, maar bood toegang tot het Path of Exile -account van de ontwikkelaar, waardoor de inbreuk mogelijk was.
Developer -reactie: Malenuitrustingsspellen hebben onmiddellijk actie ondernomen, het gecompromitteerde account vergrendeld en het initiëren van wachtwoordresets voor alle beheerdersaccounts. Een grondig onderzoek volgde, wat leidde tot beveiligingsverbeteringen, inclusief de verwijdering van externe accountkoppeling voor personeelsrekeningen en aanzienlijk strengere IP-beperkingen.
Communityreactie: Reacties van spelers zijn gevarieerd. Terwijl sommigen de transparantie van de ontwikkelaar bevorderen, pleiten anderen voor de implementatie van tweefactor-authenticatie (2FA) voor verbeterde accountbeveiliging. Het incident benadrukt voortdurende zorgen over accountbeveiliging en de wens voor verbeteringen in zowel beveiligingsmaatregelen als in-game-inhoud, inclusief aanpassingen van de eindspel moeilijkheid.
(tijdelijke afbeelding - geen afbeelding in de originele tekst)
(tijdelijke afbeelding - geen afbeelding in de originele tekst)
(Opmerking: de originele tekst bevatte geen afbeeldingen. Ik heb tijdelijke aanduidingen toegevoegd. Vervang "Placeholder \ _image.jpg" door de werkelijke afbeeldings -URL's indien beschikbaar.)
