Path of Exile 2 Developer, slijpende Gear Games, richt zich op datalek
Malenuitrustingsspellen hebben onlangs een datalek onthuld dat het pad van ballingschap 2 -spelers beïnvloedt. De inbreuk, ontdekte de week van 6 januari 2025, kwam voort uit een gecompromitteerde ontwikkelaarsaccount gekoppeld aan Steam. Deze ongeautoriseerde toegang gaf de dader toegang tot gevoelige spelersgegevens.
gecompromitteerde informatie:
Een aanzienlijk aantal accounts werd beïnvloed, waarbij de inbreuk e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelingscodes blootlegde. Hoewel wachtwoorden en wachtwoordhashes niet direct toegankelijk waren, blijft het potentieel voor de aanvaller om gecompromitteerde e -mailadressen te benutten tegen openbaar beschikbare wachtwoordlijsten om regio -sloten te omzeilen, een punt van zorg. In sommige gevallen werden ook transactie- en particuliere berichtgeschiedenis bekeken.
De inbreuk en zijn nasleep:
De inbreuk is afkomstig van het gecompromitteerde beheerdersaccount van een ontwikkelaar en biedt toegang tot tools die worden gebruikt door het Path of Exile 2 -klantenserviceteam. Slijpende uitrustingsspellen reageerden snel door het getroffen account te vergrendelen en wachtwoordresets te initiëren voor alle beheerdersaccounts. Een daaropvolgend onderzoek onthulde de link van het gecompromitteerde account naar een oude, inactieve stoomrekening die werd gebruikt voor testdoeleinden. Door deze connectie te benutten, kreeg de aanvaller toegang tot het ontwikkelaarsportaal.
Een kritische bug, sinds gepatcht, stond de aanvaller in staat om logs -tracking -accountaanpassingen te verwijderen. Het slijpen van Gear Games verzekert echter spelers dat deze kwetsbaarheid is geïsoleerd voor deze specifieke actie en geen invloed heeft op andere ondersteuningsfuncties.
Beveiligingsverbeteringen:
Als reactie op de inbreuk heeft het slijpen van Gear Games verschillende beveiligingsmaatregelen geïmplementeerd om toekomstige incidenten te voorkomen. Deze omvatten het elimineren van de mogelijkheid om accounts van derden te koppelen aan personeelsaccounts en het implementeren van aanzienlijk strengere IP-beperkingen.
Community -reactie en toekomstige stappen:
De reactie van de gemeenschap is gevarieerd, waarbij sommigen de transparantie van de ontwikkelaar prees, terwijl anderen pleiten voor de implementatie van tweefactor-authenticatie. Veel spelers gaven ook aan de wensen voor bredere beveiligingsverbeteringen, verbeterde in-game-inhoud en aanpassingen aan het eindspel.
Het incident benadrukt de voortdurende uitdagingen bij het handhaven van online gamebeveiliging en het belang van robuuste beveiligingsprotocollen. De snelle reactie en proactieve beveiligingsverbeteringen van het slijpen van Gear Games zijn stappen om deze uitdagingen aan te gaan en het vertrouwen van de speler te herstellen.
