Path of Exile 2 Developer bevestigt datalek: spelerinformatie gecompromitteerd
Malen versnellingspellen, de ontwikkelaar achter Path of Exile 2, heeft een datalek bevestigd dat een aanzienlijk aantal spelersaccounts beïnvloedt. De inbreuk, ontdekte de week van 6 januari 2025, kwam voort uit een gecompromitteerde ontwikkelaarsaccount gekoppeld aan Steam.
Het gecompromitteerde account verleende ongeautoriseerde toegang tot de ontwikkelaarsportal, waardoor gevoelige spelersgegevens worden blootgelegd. Dit omvatte e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes voor een aanzienlijk aantal accounts. Hoewel wachtwoorden en wachtwoordhashes niet direct toegankelijk waren, gebruikte de aanvaller mogelijk gecompromitteerde e -mailadressen om regionale accountbeperkingen te omzeilen. In sommige gevallen werden ook transactie- en private berichtgeschiedenis bekeken.
De inbreuk werd vergemakkelijkt door een nu afgestudeerde kwetsbaarheid die het verwijderen van activiteitenlogboeken mogelijk maakte. De aanvaller gebruikte dit om hun acties te maskeren en wachtwoorden te wijzigen op 66 accounts.
Malen Gear Games heeft onmiddellijk actie ondernomen, inclusief het vergrendelen van het gecompromitteerde account, het implementeren van verplichte wachtwoordresets voor alle beheerdersaccounts en het aanzienlijk aanscherping van IP -beperkingen. Bovendien is het koppelen van accounts van derden aan personeelsaccounts uitgeschakeld.
De reactie van de speler is gevarieerd, met sommigen die de transparantie van de ontwikkelaar prees, terwijl anderen pleiten voor de implementatie van tweefactor-authenticatie. De bezorgdheid over de algemene accountbeveiliging en game -verbeteringen, inclusief de aanpassingen van het eindspel, zijn ook opgebracht. Het incident benadrukt de voortdurende behoefte aan robuuste beveiligingsmaatregelen bij online gamen.
(Opmerking: vervang "
