Path of Exile 2 bevestigt datalek

Pad van ballingschap 2 lijdt aan datalek als gevolg van gecompromitteerde ontwikkelaarsaccount

Knijgen versnellingspellen, de ontwikkelaar achter Path of Exile 2, onthulde onlangs een datalek die plaatsvond in de week van 6 januari 2025. De inbreuk kwam voort uit een gecompromitteerd ontwikkelaarsaccount gekoppeld aan Steam. Een aanzienlijk aantal spelersrekeningen werd beïnvloed, wat resulteerde in de blootstelling van gevoelige informatie.

de inbreuk:

De inbreuk gaf ongeautoriseerde toegang toe tot het beheerdersaccount van een ontwikkelaar, waardoor de aanvaller toegang werd gegeven aan tools die worden gebruikt door het klantenondersteuningsteam van Path of Exile 2. Deze gecompromitteerde toegang leidde tot de blootstelling van verschillende gegevenspunten, waaronder e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes voor een aanzienlijk aantal accounts. Hoewel wachtwoorden en wachtwoordhashes niet direct toegankelijk waren, gebruikte de aanvaller mogelijk gecompromitteerde e-mailadressen om regionale beperkingen op stoom-gekoppelde accounts te omzeilen. In sommige gevallen werden ook transactie- en particuliere berichtgeschiedenis bekeken.

Reactie van het slijpen van Gear Games:

Na de ontdekking ondernamen de slijpapparaten meteen actie. Ze hebben het gecompromitteerde account vergrendeld, verplichte wachtwoordresets geïmplementeerd voor alle beheerdersaccounts en een grondig onderzoek gestart. Uit het onderzoek bleek dat het gecompromitteerde ontwikkelaarsaccount was gekoppeld aan een oude, inactieve stoomrekening die werd gebruikt voor testdoeleinden. Het account van de ontwikkelaar, hoewel het ontbreekt aan persoonlijke financiële informatie, gaf toegang tot de ontwikkelaarsportal en dus spelersgegevens.

Om toekomstige incidenten te voorkomen, heeft slijpapparatuur verschillende beveiligingsverbeteringen geïmplementeerd, waaronder de verwijdering van externe accountkoppeling voor personeelsaccounts en aanzienlijk strengere IP-beperkingen. Een bug waarmee de aanvaller logboeken kon verwijderen, is ook verholpen.

Community -reactie en toekomstige stappen:

De reactie van de gemeenschap is gevarieerd, waarbij sommige spelers de transparantie van de ontwikkelaar prees, terwijl anderen pleiten voor de implementatie van tweefactor-authenticatie. Veel spelers geven ook de wens uit naar verbeterde beveiligingsmaatregelen en verdere inhoudsupdates, inclusief aanpassingen aan eindspel moeilijkheid.

De inbreuk benadrukt de voortdurende uitdaging om robuuste beveiliging te behouden in online gamingomgevingen. De snelle respons van het slijpen van Gear Games en de daaropvolgende beveiligingsverbeteringen tonen een verplichting aan om het probleem aan te pakken en spelersgegevens te beschermen. Het incident onderstreept echter de noodzaak van continue waakzaamheid en het belang van het implementeren van uitgebreide beveiligingsprotocollen.