Samenvatting
Krindende Gear Games, de ontwikkelaar achter Path of Exile 2, heeft een datalek bevestigd die plaatsvond in de week van 6 januari 2025. De inbreuk kwam voort uit het beheerdersaccount van een gecompromitteerde ontwikkelaar, die was gekoppeld aan een oud stoomaccount dat werd gebruikt voor testen. Deze ongeautoriseerde toegang leidde tot de blootstelling van spelersgegevens, inclusief e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes.
De inbreuk werd geïnitieerd toen een aanvaller toegang kreeg tot het account van een ontwikkelaar, waardoor ze tools konden gebruiken die doorgaans gereserveerd waren voor klantenondersteuning. Malenuitrustingsspellen reageerden snel door het gecompromitteerde account te vergrendelen en wachtwoorden te resetten voor alle beheerdersaccounts. De aanvaller kon echter willekeurige wachtwoorden op 66 accounts instellen en logboeken verwijderen vanwege een bug, die sindsdien is opgelost.
Hoewel er geen wachtwoorden of wachtwoordhashes toegankelijk waren via de klantenserviceportaal, zou de aanvaller mogelijk de gecompromitteerde e-mailadressen kunnen gebruiken om regio-vergrendeling op stoom-gekoppelde accounts te omzeilen. Bovendien heeft de aanvaller voor sommige accounts transactie en private berichtgeschiedenis bekeken.
Als reactie op de inbreuk heeft het slijpen van Gear Games strengere beveiligingsmaatregelen geïmplementeerd, inclusief het verbieden van het koppelen van rekeningen van derden aan personeelsrekeningen en het handhaven van meer strengere IP-beperkingen. De reactie van de gemeenschap is gevarieerd, waarbij sommigen de transparantie van de ontwikkelaars prees, terwijl anderen de toevoeging van tweefactor-authenticatie en verbeteringen in gamebeveiliging en -inhoud vereisen.
Sinds de vroege toegangsrelease in december 2024 heeft Path of Exile 2 genoten van een robuuste spelersbasis, ondersteund door continue updates en ontwikkelaarscommunicatie. Een recente patch verbeterde de prestaties op PlayStation 5 en behandelde problemen met monsters, vaardigheden en schade. De volgende grote update wordt binnenkort verwacht en de ontwikkelaars hebben de datalek aangepakt om spelers gerust te stellen voordat ze in de nieuwe inhoud duiken.
Malen Gear Games heeft hun officiële pad van Exile 2 -forum bijgewerkt met details van de inbreuk, de nadruk op hun toewijding om toekomstige incidenten te voorkomen en de algehele beveiliging te verbeteren voor zowel Path of Exile 2 als zijn voorganger, die een gemeenschappelijk accountsysteem delen.
