„Ścieżka wygnania 2 potwierdza incydent z naruszeniem danych”

Streszczenie

• Path of Exile 2 Developer Games Games Games potwierdziło, że naruszenie danych nastąpiło w tygodniu 6 stycznia 2025 r., Spowodowane przez użytkownika uzyskującego dostęp do konta powiązanego z parą dewelopera.
• Naruszenie naruszenia adresów e -mail odtwarzacza, identyfikatory parowe, adresy IP i inne poufne informacje.

Griling Gear Games potwierdził naruszenie danych na ścieżce wygnania 2, wynikające z nieautoryzowanego użytkownika uzyskującego dostęp do konta administracyjnego programisty. To konto zostało powiązane z Steam, co doprowadziło do ujawnienia danych odtwarzacza, w tym adresów e -mail, identyfikatorów Steam, adresów IP i innych danych osobowych. W odpowiedzi deweloperzy podejmują natychmiastowe kroki w celu zwiększenia bezpieczeństwa swoich rachunków administracyjnych, aby zapobiec przyszłym incydentom na wygnaniu 2, jak i jego poprzedniku, które mają wspólny system logowania.

Od wczesnego uruchomienia dostępu w grudniu 2024 r. Path of Exile 2 utrzymała silną bazę graczy, wzmocnioną konsekwentnymi aktualizacjami i aktywną komunikacją programistów. Niedawna aktualizacja znacznie poprawia wydajność PlayStation 5 i rozwiązała różne problemy z rozgrywką. W miarę zbliżania się następnej dużej łaty, Grinding Gear Games priorytetowo traktował naruszenie danych, aby zapewnić bezpieczeństwo graczy przed wydaniem nowej treści.

Deweloperzy zaktualizowali oficjalną ścieżkę Exile 2 Forum, ujawniając, że odkryli naruszenie w tygodniu 6 stycznia 2025 r.. Kompromitowane konto, należące do programisty, pod warunkiem nieautoryzowanego dostępu użytkownika do narzędzi obsługi klienta. Deweloperzy szybko zablokowali konto i egzekwowane resetowanie hasła dla wszystkich innych kont administratorów. Dalsze dochodzenie ujawniło naruszenie wynikające z starego konta Steam używanego do testowania, które przypadkowo powiązało się ze ścieżką konta dewelopera.

Ścieżka Exile 2 Developer Gry Gry Gry Piving Branding Dane z udziałem naruszenia konta personelu

• Naruszenie wpłynęło na „znaczącą liczbę” kont, zagrażające adresom e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych i kodów odblokowania.

Atakujący udało się ustawić losowe hasła dla 66 kont i wykorzystał błąd w celu usunięcia zmian śledzenia dzienników. Chociaż ten błąd został naprawiony, pozwolił atakującemu przeglądać poufne informacje o koncie za pośrednictwem portalu dewelopera. Co ważne, za pośrednictwem portalu obsługi klienta nie były dostępne żadne hasła ani hasła. Jednak atakujący mógłby potencjalnie użyć naruszeniach adresów e-mail, aby ominąć zamki regionu na kontach związanych z parą. Niektóre dotknięte konta były również oglądane ich transakcje i prywatne historie wiadomości.

Aby ograniczyć przyszłe ryzyko, Grinding Gear Games zabraniał łączenia kont innych firm z kontami personelu i wdrożył surowsze ograniczenia IP.

Reakcja społeczności na naruszenie była zróżnicowana. Podczas gdy niektórzy gracze doceniają przejrzystość, inni opowiadają się za wdrożeniem dwuskładnikowego uwierzytelniania na ścieżce konta wygnania 2. Istnieje wyraźne zapotrzebowanie na zwiększone środki bezpieczeństwa, wraz z żądaniami o ulepszenia treści w grze i dostosowanie trudności w grze końcowej gry.