As of now, Path of Exile 2 has not officially confirmed a data breach. There is no verified public statement from Grinding Gear Games (the developer of Path of Exile) or Paradox Interactive (the publisher) acknowledging a data breach related to Path of Exile 2. However, in early 2024, Grinding Gear Games did report a significant cybersecurity incident involving the original Path of Exile (PoE), which occurred in March 2024. This breach affected user accounts, including some personal data and game account information, though the company emphasized that no financial data (such as credit card details) was compromised. Key points from the original 2024 incident: Confirmed by Grinding Gear Games on March 20, 2024. The breach involved unauthorized access to internal systems, potentially exposing user account information. Affected users were urged to change passwords and enable two-factor authentication (2FA). The company confirmed that game data (such as character progress) was not stolen, and they had restored systems. Important clarification: Path of Exile 2 is currently in development and has not yet launched. The 2024 data breach impacted the original Path of Exile, not Path of Exile 2. Any claims suggesting PoE 2 has been breached are likely based on misinformation or confusion with the original game. ✅ Bottom line: No, Path of Exile 2 has not confirmed a data breach. The breach was related to the original Path of Exile, and Grinding Gear Games has been actively addressing it. For the most accurate and up-to-date information, always refer to official sources: Grinding Gear Games Blog Path of Exile on X (Twitter) Stay safe—always use strong, unique passwords and enable 2FA on your PoE account.

Резюме

Grinding Gear Games, разработчик Path of Exile 2, подтвердил, что во время недели с 6 по 12 января 2025 года произошла утечка данных.
Утечка произошла из-за скомпрометированного аккаунта разработчика, связанного со Steam.
В результате утечки были раскрыты данные игроков, включая электронные адреса, идентификаторы Steam, IP-адреса и другие сведения.

Grinding Gear Games подтвердил, что Path of Exile 2 пострадал от утечки данных после того, как был скомпрометирован административный аккаунт разработчика. Команда также описала меры по усилению безопасности административных аккаунтов, чтобы предотвратить подобные инциденты в будущем как в Path of Exile 2, так и в его предшественнике, использующем единый систему входа.

С момента запуска в режиме раннего доступа в декабре 2024 года Path of Exile 2 поддерживает стабильную игровую базу благодаря регулярным обновлениям и прозрачной коммуникации со стороны Grinding Gear Games. Последнее обновление улучшило производительность на PlayStation 5 и устранило проблемы, связанные с монстрами, способностями и уроном. Скоро выйдет крупное патч-обновление, и Grinding Gear Games сообщила о всплывшей утечке данных перед тем, как игроки снова войдут в игру, чтобы оценить новое содержимое.

Grinding Gear Games обновило официальный форум Path of Exile 2 сообщением, подтверждающим осведомленность о происшествии в течение недели с 6 по 12 января 2025 года. Был скомпрометирован администраторский аккаунт одного из разработчиков, что дало злоумышленнику доступ к инструментам, используемым службой поддержки клиентов. После обнаружения инцидента команда немедленно заблокировала аккаунт и потребовала смены паролей для всех остальных администраторских аккаунтов. Дальнейшее расследование показало, что скомпрометированный аккаунт был привязан к старому тестовому аккаунту Steam, что дало достаточно информации для полного его захвата. Хотя у аккаунта Steam не было покупок или личных данных, доступ к аккаунту Path of Exile разработчика позволил злоумышленнику манипулировать другими аккаунтами через панель разработчика.

Grinding Gear Games, разработчик Path of Exile 2, подтвердил утечку данных, связанную со скомпрометированным аккаунтом сотрудника

Утечка затронула данные «значительного числа» аккаунтов.
Скомпрометированные данные включают электронные адреса, идентификаторы Steam, IP-адреса, адреса доставки и коды активации.

Злоумышленник установил случайные пароли для 66 аккаунтов, а ошибка позволила ему удалить журналы активности, фиксирующие изменения. Grinding Gear Games подтвердил, что ошибка устранена, и она не влияет на другие функции поддержки, но она позволила злоумышленнику просмотреть сведения об аккаунтах для «значительного числа» пользователей через панель разработчика. В результате были скомпрометированы электронные адреса, идентификаторы Steam, IP-адреса, адреса доставки и коды активации.

Хотя пароли и хеши паролей не были доступны через портал службы поддержки, Grinding Gear Games отметил, что злоумышленник мог сопоставить раскрытые электронные адреса со списками паролей из других утечек, чтобы обойти региональные блокировки на аккаунтах Path of Exile 2, связанных со Steam. Для некоторых затронутых аккаунтов злоумышленник также просмотрел историю транзакций и личные сообщения от сотрудников Grinding Gear Games. Чтобы предотвратить повторение, больше нельзя будет привязывать сторонние аккаунты к аккаунтам сотрудников, а также были введены значительно более строгие ограничения по IP-адресам.

Реакция игроков на утечку оказалась разнообразной — некоторые похвалили разработчиков за прозрачность, в то время как другие настояли на внедрении двухфакторной аутентификации для аккаунтов Path of Exile 2. Очевидно, многие игроки ожидают более сильных мер безопасности, а также улучшений как игрового контента, так и сложности конечной части игры.