Pad van ballingschap 2: datalek erkend
Path of Exile 2 Developer bevestigt datalek: spelerinformatie gecompromitteerd
Malen versnellingspellen, de ontwikkelaar achter Path of Exile 2, heeft een datalek bevestigd die plaatsvond in de week van 6 januari 2025. De inbreuk kwam voort uit een gecompromitteerde ontwikkelaarsaccount gekoppeld aan Steam. Een aanzienlijk aantal spelersrekeningen werd beïnvloed, wat resulteerde in de blootstelling van gevoelige informatie.
gecompromitteerde gegevens: De inbreuk blootgestelde e -mailadressen, stoom -ID's, IP -adressen, verzendadressen en ontgrendelingscodes. Hoewel wachtwoorden en wachtwoordhashes niet direct toegankelijk waren, blijft het potentieel voor de aanvaller om gecompromitteerde e -mailadressen te gebruiken om regionale accountbeperkingen te omzeilen. Voor sommige accounts werden ook transactie- en private berichtgeschiedenis bekeken.
Breach-details: De aanvaller kreeg toegang via het administratieve account van een ontwikkelaar, waarbij een nu afgestudeerde kwetsbaarheid werd benut die log-verwijdering mogelijk maakte. Deze toegang gaf de aanvaller de mogelijkheid om accountgegevens te bekijken via het ontwikkelaarsportaal. Het gecompromitteerde Steam -account, dat werd gebruikt voor testdoeleinden, ontbrak persoonlijke informatie, maar bood toegang tot het Path of Exile -account van de ontwikkelaar, waardoor een weg naar andere accounts werd gecreëerd. Zesenzestig accounts hadden hun wachtwoorden willekeurig gewijzigd door de aanvaller.
Beveiligingsverbeteringen: In reactie daarop heeft slijpen versnellingspellen verschillende beveiligingsmaatregelen geïmplementeerd. Account van derden die linken naar personeelsaccounts is uitgeschakeld en IP-beperkingen zijn aanzienlijk aangescherpt.
Community Reaction: De reactie van de speler is gevarieerd, met sommigen de transparantie van de ontwikkelaar waarderen, terwijl anderen pleiten voor de toevoeging van tweefactor-authenticatie om accountbeveiliging te verbeteren. Bezorgdheid over de algehele beveiliging, aanpassingen aan het eindspel en in-game content-updates zijn ook geuit.
Het incident benadrukt de voortdurende uitdagingen bij het handhaven van online beveiliging, zelfs voor gevestigde game -ontwikkelaars. De snelle respons en beveiligingsverbeteringen door het slijpen van Gear Games zijn een positieve stap, maar het incident onderstreept de behoefte aan robuuste beveiligingsprotocollen en voortdurende waakzaamheid.
- 1 Pokémon GO gaat Safari Ball uitrollen in het Wild Area-evenement 2024 Nov 10,2024
- 2 Marvel's Spider-Man 2 komt in januari 2025 naar pc May 26,2023
- 3 Tomorrow: MMO Nuclear Quest is een nieuwe sandbox-overlevings-RPG Nov 15,2024
- 4 Black Myth: Wukong recensie Fallout Nov 13,2024
- 5 Roblox Verbod in Turkije: details en redenen Mar 10,2024
- 6 Final Fantasy XVI PC-poort schiet tekort Nov 14,2024
- 7 GTA 6 legt de lat hoger en levert realisme dat alle verwachtingen overtreft Nov 10,2024
- 8 Dragonite Cross-Stitch fascineert Pokémon-liefhebbers Nov 08,2024
![Business of Loving [v0.12.5i] [Dead End Draws]](https://imgs.96xs.com/uploads/18/1719555107667e5423ef803.jpg)
-
Beste racegames om nu te spelen
Een totaal van 10
-
Verken de wereld van schietgames
Een totaal van 10
-
Beste gratis simulatiespellen voor je Android-telefoon
Een totaal van 4
