Thuis 
Navigatie
Samenvatting
- Krindende Gear Games, de ontwikkelaar van Path of Exile 2 , bevestigde een datalek in de week van 6 januari 2025.
- De inbreuk kwam voort uit een gecompromitteerde ontwikkelaarsaccount gekoppeld aan Steam.
- Gecompromitteerde gegevens omvatten e -mailadressen van spelers, stoom -ID's, IP -adressen en andere informatie.
Na de lancering van Early Access in december 2024 heeft Path of Exile 2 een sterke spelersbasis behouden, gevoed door consistente updates en communicatie met ontwikkelaars. Recente updates hebben PlayStation 5-prestaties en verschillende in-game problemen aangepakt. Het slijpen van Gear Games heeft deze datalek proactief aangepakt vóór de release van de volgende grote patch.
Een kennisgeving op het officiële pad van Exile 2 Forum gedetailleerd de inbreuk, ontdekte de week van 6 januari 2025. Een ontwikkelaarsaccount met website -admin -toegang werd gecompromitteerd, waardoor toegang werd gegeven tot tools die door het klantenserviceteam worden gebruikt. Het account werd onmiddellijk vergrendeld en alle beheerdersaccounts ondergingen geforceerd wachtwoord gereset. Uit onderzoek bleek dat het gecompromitteerde account was gekoppeld aan een oude, inactieve stoomrekening die werd gebruikt voor testen, waardoor de aanvaller voldoende informatie bood om toegang te krijgen. Hoewel dit Steam -account geen aankoop of persoonlijke gegevens bevatte, stond de toegang tot het Path of Exile -account van de ontwikkelaar de manipulatie van andere accounts toe via het ontwikkelaarsportaal.
Path of Exile 2 Developer slijpende Gear Games bevestigt datalek met een gecompromitteerd personeelsaccount
- Een "aanzienlijk aantal" accounts werd beïnvloed, met gecompromitteerde gegevens, waaronder e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelingscodes.
De aanvaller heeft wachtwoorden op 66 accounts gewijzigd en een bug benut om wijzigingen voor het bijhouden van logs te verwijderen. Deze bug, die alleen logverwijdering beïnvloedt, is sindsdien opgelost. De inbreuk stond toegang toe om informatie te accounts voor een aanzienlijk aantal accounts via het ontwikkelaarsportaal, waardoor de bovengenoemde gegevens worden blootgelegd. Hoewel wachtwoorden en wachtwoordhashes niet direct toegankelijk waren, bevestigden de slijpapparatuur games de mogelijkheid dat de aanvaller gecompromitteerde e -mailadressen met behulp van regionale accountbeperkingen op stoom omzeilen. Sommige accounts lieten ook hun transactie- en privé -berichtgeschiedenis (met het personeel van de slijpapparatuur) bekeken. Om toekomstige inbreuken te voorkomen, is een account van derden die linken naar personeelsrekeningen uitgeschakeld en zijn IP-beperkingen aanzienlijk aangescherpt.
De reactie van de speler op de inbreuk is gemengd, met sommigen die de transparantie van de ontwikkelaar prijzen, terwijl anderen pleiten voor de implementatie van tweefactor-authenticatie. Veel spelers gaven ook aan de wensen voor verbeterde beveiliging, verbeterde in-game-inhoud en aanpassingen aan eindspel moeilijkheid.
Laatste artikelen
Nieuwste spellen
![True Colors [Abandoned]](https://img.sjjpf.com/uploads/00/1719608181667f23751e09d.png)
