Samenvatting

• Krindende Gear Games, de ontwikkelaar van Path of Exile 2 , bevestigde een datalek in de week van 6 januari 2025.
• De inbreuk kwam voort uit een gecompromitteerde ontwikkelaarsaccount gekoppeld aan Steam.
• Gecompromitteerde gegevens omvatten e -mailadressen, stoom -ID's, IP -adressen en andere gebruikersinformatie.

Krindende Gear Games erkenden een datalek dat het pad van ballingschap 2 beïnvloedt vanwege een gecompromitteerde ontwikkelaarsbeheerderaccount. De ontwikkelaars schetsten stappen om de beveiliging van de admin -account te verbeteren, waardoor toekomstige inbreuken in zowel het ballingschap als de pad van ballingschap 2 worden voorkomen, die een loginsysteem met één account delen.

Sinds de lancering van Early Access in december 2024 heeft Path of Exile 2 een sterke spelersbasis behouden, gevoed door consistente updates en communicatie met ontwikkelaars. Recente updates behandelden PlayStation 5-prestaties en verschillende in-game problemen met betrekking tot monsters, vaardigheden en schade. Met een grote patch dreigde de slijpapparatuur proactief de datalekpleeg proactief aan te gaan voordat spelers met de nieuwe inhoud betrokken waren.

Een kennisgeving op het officiële pad van Exile 2 Forum bevestigde dat het bewustzijn van de grinding spelletjes van de inbreuk in de week van 6 januari 2025 een ontwikkelaarsaccountsaccount werd aangetast, waardoor toegang werd gegeven aan tools die doorgaans door het klantenserviceteam worden gebruikt. Onmiddellijke accountvergrendeling en gedwongen wachtwoordresets voor alle gevolgde admin -accounts. Uit onderzoek bleek dat het gecompromitteerde account was gekoppeld aan een oude stoomrekening die werd gebruikt voor testen, waardoor de aanvaller voldoende informatie kreeg om toegang te krijgen. Terwijl het Steam -account geen aankoop of persoonlijke informatie had, maakte de toegang tot het Path of Exile -account van de ontwikkelaar manipulatie van andere accounts mogelijk via het ontwikkelaarsportaal.

Path of Exile 2 Developer slijpende Gear Games bevestigt datalek met een gecompromitteerd personeelsaccount

• De inbreuk had invloed op een "aanzienlijk aantal" accounts, het compromitteren van e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelcodes.

De aanvaller heeft wachtwoorden willekeurig ingesteld op 66 accounts, waarbij een bug wordt benut om logboeken te verwijderen die wijzigingen volgen. Malenuitrustingsspellen bevestigden dat deze bug, die alleen logverwijdering beïnvloedt, is opgelost. De inbreuk stond toegang toe tot accountinformatie voor een aanzienlijk aantal accounts op het ontwikkelaarsportaal, wat resulteerde in het compromis van e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelingscodes.

Hoewel wachtwoorden en wachtwoordhashes niet toegankelijk waren via het klantenserviceportaal, merkte het slijpen van Gear Games de mogelijkheid op van de aanvaller die e-mailadressen kruisverwijzingen met gecompromitteerde wachtwoordlijsten van andere websites van andere websites om regionale accountbeperkingen op Steam te omzeilen. Voor sommige rekeningen werd ook transactie- en privé -berichtgeschiedenis met slijpapparatuur games bekeken. Om herhaling te voorkomen, is een account van derden die linken naar personeelsrekeningen verboden en zijn nu aanzienlijk strengere IP-beperkingen aanwezig.

De reactie van de gemeenschap op de inbreuk is gevarieerd, met sommigen die de transparantie van de ontwikkelaars prijzen, terwijl anderen pleiten voor tweefactor-authenticatie. Een aanzienlijk deel van de spelersbasis verlangt de beveiliging, verbeterde in-game-inhoud en aanpassingen aan het eindspel van Path of Exile 2 .