"Laluan Pengasingan 2 Mengumumkan Insiden Pelanggaran Data"

Ringkasan

• Path of Exile 2 Developer Grinding Gear Games mengesahkan pelanggaran data berlaku pada minggu 6 Januari 2025, disebabkan oleh akaun pemaju yang dikompromi yang dikaitkan dengan Steam.
• Pelanggaran alamat e -mel pemain terdedah, ID Steam, alamat IP, dan maklumat sensitif yang lain.

Permainan gear pengisaran telah mengakui pelanggaran data yang signifikan dalam Path of Exile 2, yang disebabkan oleh akaun pentadbir pemaju yang dikompromi. Akaun ini, yang dikaitkan dengan akaun ujian stim lama, membenarkan akses yang tidak dibenarkan kepada alat pemaju yang biasanya digunakan oleh pasukan sokongan pelanggan. Setelah menemui pelanggaran itu, pemaju dengan cepat mengunci akaun yang dikompromi dan kata laluan yang dikuatkuasakan di semua akaun admin. Siasatan mendedahkan bahawa pelanggaran membolehkan penyerang mengakses dan memanipulasi akaun lain melalui portal pemaju.

Berikutan pelepasan akses awal Path of Exile 2 Pada bulan Disember 2024, permainan ini telah menikmati pangkalan pemain yang mantap, disokong oleh kemas kini berterusan dan komunikasi pemaju. Kemas kini terkini telah meningkatkan prestasi pada PlayStation 5 dan menangani isu -isu dengan raksasa, kemahiran, dan kerosakan. Sebagai pendekatan patch utama yang akan datang, permainan gear pengisaran telah mengambil kesempatan untuk menangani pelanggaran data, memastikan pemain dimaklumkan sebelum menyelam ke dalam kandungan baru.

Jalan rasmi Forum Pengasingan 2 telah dikemas kini dengan notis yang memperincikan pelanggaran itu. Akaun yang dikompromi memberikan akses kepada data sensitif, termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, dan membuka kunci kod untuk sejumlah besar akaun. Penyerang juga berjaya menetapkan kata laluan secara rawak pada 66 akaun dan mengeksploitasi bug untuk memadam log, walaupun pepijat ini telah ditetapkan. Yang penting, tiada kata laluan atau hash kata laluan boleh diakses melalui portal perkhidmatan pelanggan. Walau bagaimanapun, penyerang berpotensi menggunakan alamat e -mel untuk memintas rantau mengunci dengan membandingkannya dengan senarai kata laluan yang dikompromi dari laman web lain.

Sebagai tindak balas kepada pelanggaran, Gading Gear Grinding telah melaksanakan langkah-langkah keselamatan yang lebih ketat, termasuk melarang menghubungkan akaun pihak ketiga ke akaun kakitangan dan menguatkuasakan sekatan IP yang lebih ketat. Reaksi masyarakat telah berubah, dengan beberapa memuji ketelusan pemaju, sementara yang lain menuntut penambahan pengesahan dua faktor untuk meningkatkan keselamatan akaun. Di samping itu, pemain menyeru penambahbaikan lebih lanjut dalam kandungan permainan dan pelarasan kepada kesukaran akhir dalam Path of Exile 2.