Path of Exile 2 verontschuldigt zich voor grote datalek
- By Madison
- Mar 16,2025
Path of Exile Developer, slijpende Gear Games, verontschuldigt zich oprecht voor een recent inbreuk op de beveiliging die voortkomt uit een gecompromitteerde teststoomaccount met beheerdersrechten. Deze aankondiging beschrijft de gebeurtenissen en de stappen die zijn genomen om toekomstige incidenten te voorkomen.
Meer dan 66 accounts gecompromitteerd
Verbeterde beveiligingsmaatregelen beloofd
Malenuitrustingsspellen erkenden een datalek in een forumbericht getiteld "Notification" Data Breach. " Een hacker compromitteerde een Steam -account met administratieve toegang tot Path of Exile (POE). Dit account, dat werd gebruikt voor interne testen en ontbrekende gekoppelde aankopen, telefoonnummers of adressen, werd benut. De aanvaller heeft met succes de account -eigenaar voorgelegd aan Steam -ondersteuning, die minimale informatie biedt, zoals e -mail en accountnaam, mogelijk geholpen door VPN -gebruik om zijn locatie te maskeren. Dit gaf hen toegang om wachtwoorden te wijzigen op 66 POE 1- en POE 2 -accounts met behulp van interne klantenondersteuningstools.
Verder heeft de aanvaller meldingen van het wachtwoordverandering verwijderd en hun acties verbergen van accounthouders. Gecompromitteerde informatie omvatte e -mailadressen, stoom -ID's, IP -adressen, verzendadressen, ontgrendelcodes, transactiegeschiedenissen (voor sommige accounts) en private berichten. Deze gegevens vormen een aanzienlijk risico voor de andere online accounts van de getroffen gebruikers.
De ontwikkelaars verklaarden: "We hebben verbeterde beveiligingsmaatregelen geïmplementeerd voor beheerdersaccounts om herhaling te voorkomen. Rekeningen van derden die koppelen aan personeelsaccounts is verboden, en aanzienlijk strengere IP-beperkingen zijn nu aanwezig. We zijn diep in deze beveiliging. De benodigde beveiligingsmaatregelen van de administratie moeten eerder worden geïmplementeerd en we zijn begaan met verdere verbeteringen om vergelijkbare incidenten te voorkomen."
Community-reacties prezen de transparantie van de ontwikkelaars, terwijl ze aandringen op de implementatie van tweefactor-authenticatie (2FA) voor verbeterde beveiliging. Hoewel de tijdlijn voor 2FA onduidelijk blijft, wordt spelers geadviseerd om hun wachtwoorden te wijzigen en waakzaam te blijven met betrekking tot accountinformatie.
