"Path of Exile 2 conferma l'incidente di violazione dei dati"

Riepilogo

• I giochi per la macinazione degli sviluppatori di percorso di Exile 2 hanno confermato che si è verificata una violazione dei dati durante la settimana del 6 gennaio 2025, causata da un utente che accede a un account collegato a vapore di uno sviluppatore.
• Gli indirizzi e -mail del lettore compromesso da violazione, ID Steam, indirizzi IP e altre informazioni sensibili.

Grinding Gear Games ha riconosciuto una violazione dei dati nel percorso dell'esilio 2, derivante da un utente non autorizzato che guadagna l'accesso al conto amministrativo di uno sviluppatore. Questo account era collegato a Steam, il che ha portato all'esposizione dei dati del giocatore, inclusi indirizzi e -mail, ID Steam, indirizzi IP e altri dettagli personali. In risposta, gli sviluppatori stanno prendendo misure immediate per migliorare la sicurezza dei loro conti amministrativi per prevenire incidenti futuri sia in percorso dell'esilio 2 che nel suo predecessore, che condividono un sistema di accesso comune.

Dal suo lancio di accesso anticipato nel dicembre 2024, Path of Exile 2 ha mantenuto una forte base di giocatori, sostenuta da aggiornamenti coerenti e comunicazione attivo per gli sviluppatori. Un recente aggiornamento ha migliorato in particolare le prestazioni su PlayStation 5 e ha affrontato vari problemi di gioco. Con l'avvicinarsi della prossima patch di patch, Grinding Gear Games ha dato la priorità alla violazione dei dati per garantire la sicurezza dei giocatori prima che il nuovo contenuto venga rilasciato.

Gli sviluppatori hanno aggiornato il percorso ufficiale del forum Exile 2, rivelando di aver scoperto la violazione durante la settimana del 6 gennaio 2025. L'account compromesso, appartenente a uno sviluppatore, ha fornito l'accesso non autorizzato per gli strumenti di assistenza clienti. Gli sviluppatori hanno bloccato rapidamente l'account e si ripristina la password forzata per tutti gli altri account di amministrazione. Ulteriori indagini hanno rivelato che la violazione derivava da un vecchio account Steam utilizzato per i test, che inavvertitamente si legava al percorso dell'esilio dello sviluppatore.

PATH OF EXILE 2 SVILUPER GRACKING GAMPIO CONCIRDA I DATI BREACCHI CHE CONTRO COMPLETA COMPLETTA

• La violazione ha influenzato un "numero significativo" di account, compromettere gli indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco.

L'attaccante è riuscito a impostare password casuali per 66 account e ha sfruttato un bug per eliminare le modifiche di tracciamento dei registri. Sebbene questo bug sia stato risolto, ha permesso all'attaccante di visualizzare le informazioni sensibili dell'account attraverso il portale degli sviluppatori. È importante sottolineare che nessuna password o hash password erano accessibili tramite il portale del servizio clienti. Tuttavia, l'attaccante potrebbe potenzialmente utilizzare gli indirizzi e-mail compromessi per bypassare i blocchi della regione su account legati a vapore. Alcuni account interessati hanno anche visto la loro transazione e storie di messaggi privati.

Per mitigare i rischi futuri, Grinding Gear Games ha vietato collegare i conti di terze parti ai conti del personale e implementare restrizioni IP più rigorose.

La reazione della comunità alla violazione è stata variata. Mentre alcuni giocatori apprezzano la trasparenza, altri sostengono l'implementazione dell'autenticazione a due fattori per i conti Path of Exile 2. C'è una chiara domanda di misure di sicurezza migliorate, insieme alle richieste di miglioramenti nei contenuti di gioco e adeguamenti alla difficoltà del gioco del gioco.