Pad van ballingschap datalek bevestigd

Path of Exile 2 Developer, slijpende Gear Games, richt zich op datalek

Het slijpen van uitrustingsspellen erkende publiekelijk een datalek met de rand 2 van de ballingschap 2 die plaatsvond tijdens de week van 6 januari 2025. De inbreuk kwam voort uit een gecompromitteerde ontwikkelaarsaccount gekoppeld aan stoom. Deze ongeautoriseerde toegang heeft de gegevens van de gevoelige spelers blootgelegd, inclusief e -mailadressen, stoom -ID's, IP -adressen en andere informatie.

De inbreuk exploiteerde het beheerdersaccount van een ontwikkelaar en gaf de aanvaller toegang tot tools die normaal worden gebruikt door het klantenondersteuningsteam van Path of Exile 2. Na de ontdekking werd het gecompromitteerde account onmiddellijk vergrendeld en alle andere beheerdersaccounts ondergingen verplichte wachtwoord gereset. Uit onderzoek bleek dat het gecompromitteerde account was gekoppeld aan een oude, inactieve stoomrekening die werd gebruikt voor testdoeleinden. Hoewel dit Steam -account geen persoonlijke of financiële gegevens bevatte, bood de verbinding met het Path of Exile 2 -account van de ontwikkelaar de aanvaller toegang tot het ontwikkelaarsportaal.

Een aanzienlijk aantal accounts werd beïnvloed, met gecompromitteerde gegevens die mogelijk e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelingscodes. Hoewel wachtwoorden zelf niet direct toegankelijk waren, kan de aanvaller gecompromitteerde e-mailadressen hebben gebruikt om te proberen om wachtwoord te resetten of regionale beperkingen op stoom-gekoppelde accounts te omzeilen. In sommige gevallen werden ook transactie- en particuliere berichtgeschiedenis bekeken.

Om de beveiliging te verbeteren, heeft slijpapparatuur verschillende maatregelen geïmplementeerd, waaronder de verwijdering van externe accountkoppeling voor personeelsrekeningen en aanzienlijk strengere IP-beperkingen. De reactie van de ontwikkelaar is op een gemengde reactie van de gemeenschap ontvangen, waarbij sommigen hun transparantie prijzen, terwijl anderen pleiten voor de implementatie van tweefactor-authenticatie. Het incident onderstreept de voortdurende behoefte aan robuuste beveiligingsmaatregelen bij online gaming.