Laatste artikelen 
Monster Hunter Now bruist van opwinding terwijl Niantic een nieuwe functie genaamd Monsteruitbraken test, waarbij spelersinbreng wordt verzameld om deze te verfijnen voor de officiële lancering.Wannee
Auteur: VictoriaLezing:0
Path of Exile 2 Developer, slijpende Gear Games, richt zich op datalek
Malenuitrustingsspellen hebben onlangs een datalek onthuld dat het pad van ballingschap 2 -spelers beïnvloedt. De inbreuk, ontdekte de week van 6 januari 2025, kwam voort uit een gecompromitteerde ontwikkelaarsaccount gekoppeld aan Steam. Deze ongeautoriseerde toegang gaf de dader toegang tot gevoelige spelersgegevens.
Gecompromitteerde informatie:
Een aanzienlijk aantal accounts werd beïnvloed, met de gecompromitteerde gegevens, waaronder e -mailadressen, stoom -ID's, IP -adressen en in sommige gevallen, verzendadressen en ontgrendelcodes. Hoewel wachtwoorden en wachtwoordhashes niet direct toegankelijk waren, bestaat het potentieel voor de aanvaller om gecompromitteerde e -mailadressen te gebruiken tegen bekende wachtwoordlijsten om regionale accountbeperkingen te omzeilen. Sommige accounts ondervonden ook blootstelling aan transactie- en particuliere berichtgeschiedenissen.
De inbreuk en reactie:
De inbreuk is afkomstig van het beheerdersaccount van een ontwikkelaar en biedt toegang tot tools die worden gebruikt door Path of Exile 2's klantenserviceteam. Malenuitrustingsspellen reageerden onmiddellijk door het gecompromitteerde account te vergrendelen, het wachtwoord te initiëren voor alle beheerdersaccounts en een grondig onderzoek te starten. Uit het onderzoek bleek dat het gecompromitteerde account was gekoppeld aan een oude, inactieve stoomrekening die werd gebruikt voor testdoeleinden. Een bug die de verwijdering van relevante logs mogelijk maakte, werd ook ontdekt en vervolgens gepatcht.
Beveiligingsverbeteringen:
Om toekomstige incidenten te voorkomen, heeft het slijpen van Gear Games verschillende beveiligingsverbeteringen geïmplementeerd. Deze omvatten het verbod op het koppelen van rekeningen van derden aan personeelsrekeningen en de introductie van aanzienlijk strengere IP-beperkingen.
Community -reactie:
De reactie van de speler is gevarieerd. Terwijl sommigen de transparantie van de ontwikkelaar bevorderen, pleiten anderen voor de implementatie van tweefactor-authenticatie voor verbeterde accountbeveiliging. Er zijn ook oproepen voor bredere beveiligingsverbeteringen en aanpassingen aan in-game inhoud en eindspel moeilijkheidsgraad.
Het incident dient als een herinnering aan het belang van robuuste beveiligingsmaatregelen bij online gamen. De snelle respons van het slijpen van Gear Games en de daaropvolgende beveiligingsverbeteringen tonen een verplichting aan om spelersgegevens te beschermen.
