Path of Exile 2 Developer, slijpende Gear Games, richt zich op datalek
Het slijpen van Gear Games heeft een datalek bevestigd dat het pad van ballingschap 2 -accounts beïnvloedt, die zich voordoet tijdens de week van 6 januari 2025. De inbreuk kwam voort uit een gecompromitteerde ontwikkelaarsaccount gekoppeld aan Steam.
Compromitteerde informatie: Een aanzienlijk aantal accounts werd beïnvloed, waarbij de aanvaller toegang kreeg tot e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelingscodes. Hoewel wachtwoorden zelf niet direct toegankelijk waren, blijft het potentieel voor aanvallers om gecompromitteerde e -mailadressen te gebruiken om toegang te krijgen tot accounts via wachtwoordlijsten van andere inbreuken, een zorg. In sommige gevallen werden ook transactie- en private berichtgeschiedenis bekeken.
Inbreukgegevens: De inbreuk is afkomstig van het gecompromitteerde beheerdersaccount van een ontwikkelaar, waardoor toegang wordt gegeven tot tools die worden gebruikt door het Path of Exile 2 -klantenondersteuningsteam. De aanvaller exploiteerde een nu afgestemde bug om logboeken te verwijderen, waardoor het onderzoek werd belemmerd. Zesenzestig accounts hadden hun wachtwoorden willekeurig gewijzigd.
Beveiligingsverbeteringen: Grindende Gear Games heeft verschillende beveiligingsmaatregelen geïmplementeerd om toekomstige inbreuken te voorkomen. Deze omvatten het elimineren van de mogelijkheid om accounts van derden aan personeelsrekeningen te koppelen en aanzienlijk strengere IP-beperkingen op te leggen.
Community Response: Reacties van spelers zijn gevarieerd, waarbij sommigen de transparantie van de ontwikkelaar prees, terwijl anderen pleiten voor de implementatie van tweefactor-authenticatie. Veel spelers drukken ook wensen uit voor verbeterde beveiligingsmaatregelen, verbeterde in-game inhoud en aanpassingen aan eindspel moeilijkheid.
Kortom: Tijdens het slijpen van Gear Games heeft snel gehandeld om de inbreuk te bevatten en beveiligingsverbeteringen te implementeren, het incident benadrukt de voortdurende behoefte aan robuuste beveiligingspraktijken binnen online gaming. De gecompromitteerde gegevens vereisen waakzaamheid van getroffen spelers.
