"O caminho do exílio 2 confirma o incidente de violação de dados"

Resumo

• O Path of Exile 2 Developer Grinding Gear Games confirmou que uma violação de dados ocorreu durante a semana de 6 de janeiro de 2025, causada por um usuário que acessa a conta vinculada a vapor de um desenvolvedor.
• A violação comprometida endereços de email do jogador, IDs a vapor, endereços IP e outras informações confidenciais.

A Grinding Gear Games reconheceu uma violação de dados no Path of Exile 2, resultante de um usuário não autorizado, obtendo acesso à conta administrativa de um desenvolvedor. Esta conta foi vinculada ao Steam, o que levou à exposição dos dados do jogador, incluindo endereços de e -mail, IDs de vapor, endereços IP e outros detalhes pessoais. Em resposta, os desenvolvedores estão tomando medidas imediatas para aprimorar a segurança de suas contas administrativas para impedir incidentes futuros no caminho do exílio 2 e em seu antecessor, que compartilham um sistema de login comum.

Desde o seu lançamento de acesso antecipado em dezembro de 2024, o Path of Exile 2 manteve uma forte base de jogadores, reforçada por atualizações consistentes e comunicação ativa do desenvolvedor. Uma atualização recente no desempenho melhorou no PlayStation 5 e abordou vários problemas de jogabilidade. À medida que as próximas grandes patches se aproximam, a Grinding Gear Games priorizou abordar a violação dos dados para garantir a segurança do jogador antes que o novo conteúdo seja lançado.

Os desenvolvedores atualizaram o caminho oficial do fórum do Exile 2, revelando que descobriram a violação durante a semana de 6 de janeiro de 2025. A conta comprometida, pertencente a um desenvolvedor, forneceu o acesso do usuário não autorizado às ferramentas de suporte ao cliente. Os desenvolvedores prenderam rapidamente a conta e a senha aplicada é redefinida para todas as outras contas de administrador. Uma investigação mais aprofundada revelou que a violação decorreu de uma conta de vapor antiga usada para testes, que inadvertidamente vinculou o caminho do caminho do desenvolvedor da conta do exílio.

Path of Exile 2 Developer Grinding Gear Games confirma a violação de dados envolvendo a conta da equipe comprometida

• A violação afetou um "número significativo" de contas, comprometendo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.

O invasor conseguiu definir senhas aleatórias para 66 contas e explorou um bug para excluir alterações de rastreamento de logs. Embora esse bug tenha sido corrigido, permitiu ao invasor visualizar informações de conta sensíveis através do portal do desenvolvedor. É importante ressaltar que nenhuma senha ou hashes de senha era acessível através do portal de atendimento ao cliente. No entanto, o invasor pode usar endereços de email comprometidos para ignorar os bloqueios da região em contas ligadas a vapor. Algumas contas afetadas também tiveram suas transações e histórias de mensagens privadas visualizadas.

Para mitigar riscos futuros, a Grinding Gear Games proibiu vincular contas de terceiros às contas da equipe e implementaram restrições mais rigorosas de IP.

A reação da comunidade à violação foi variada. Enquanto alguns jogadores apreciam a transparência, outros defendem a implementação da autenticação de dois fatores para as contas do Path of Exile 2. Há uma clara demanda por medidas de segurança aprimoradas, juntamente com os pedidos de melhorias no conteúdo do jogo e nos ajustes na dificuldade do jogo do jogo.