Poe 2 bevestigt data -incident

Path of Exile 2 Developer erkent datalek van gecompromitteerde werknemersaccount

Malen versnellingspellen, de ontwikkelaar achter Path of Exile 2, heeft een datalek bevestigd die plaatsvond in de week van 6 januari 2025. De inbreuk kwam voort uit een gecompromitteerde ontwikkelaarsaccount gekoppeld aan Steam. Deze ongeautoriseerde toegang heeft informatie over gevoelige spelers blootgelegd, inclusief e -mailadressen, stoom -ID's, IP -adressen en mogelijk andere details.

De inbreuk exploiteerde het beheerdersaccount van een ontwikkelaar en gaf de aanvaller toegang tot tools die doorgaans worden gebruikt door het klantenondersteuningsteam van de Path of Exile 2. Slijpende Gear Games reageerden snel door het gecompromitteerde account te vergrendelen en het wachtwoord te initiëren voor alle andere admin -accounts. Uit onderzoek bleek dat het gecompromitteerde account was gekoppeld aan een oude, inactieve stoomrekening die werd gebruikt voor testdoeleinden. Hoewel dit Steam -account geen persoonlijke of financiële informatie bevatte, stond toegang tot het gekoppelde pad van Exile 2 -account de aanvaller toe toegang te krijgen tot het ontwikkelaarsportaal.

Een aanzienlijk aantal spelersaccounts werd beïnvloed, met gecompromitteerde gegevens, waaronder e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes. Hoewel wachtwoorden zelf niet direct toegankelijk waren, blijft het potentieel voor de aanvaller om e-mailadressen van de aanvaller gecompromitteerd te zijn met openbaar beschikbare wachtwoordlijsten om regio-sloten te omzeilen, een punt van zorg. In sommige gevallen werden ook transactie- en private berichtgeschiedenis bekeken.

Malen Gear Games heeft verschillende beveiligingsverbeteringen geïmplementeerd om toekomstige inbreuken te voorkomen. Account van derden die linken naar personeelsaccounts is uitgeschakeld en IP-beperkingen zijn aanzienlijk aangescherpt. Het bedrijf heeft ook een bug aangepakt waarmee de aanvaller logboeken kon verwijderen.

De reactie van de speler op de inbreuk is gevarieerd. Terwijl sommigen de transparantie van de ontwikkelaar bevorderen, pleiten anderen voor de implementatie van tweefactor-authenticatie voor Path of Exile 2-accounts. Veel spelers geven ook de wens uit naar bredere beveiligingsverbeteringen en aanpassingen aan in-game content en eindspel moeilijkheid. Het bedrijf werkt actief om deze zorgen aan te pakken.

(Plaatshouderafbeelding - vervangen door werkelijke afbeelding indien beschikbaar)

(Plaatshouderafbeelding - vervangen door werkelijke afbeelding indien beschikbaar)

(Plaatshouderafbeelding - vervangen door werkelijke afbeelding indien beschikbaar)

(Opmerking: vervang "Placeholder \ _image.jpg" door de werkelijke afbeeldings -URL's van de oorspronkelijke invoer. Ik kan geen direct weergeven.)