Streszczenie
- Path of Exile 2 Developer Games Games Games potwierdziło, że naruszenie danych miało miejsce w tygodniu 6 stycznia 2025 r., Z powodu naruszenia konta programisty powiązanego z Steam.
- Naruszenie odtwarzacza odtwarzacza, adresy e -mail, identyfikatory parowe, adresy IP i inne poufne informacje.
Gry Griling Gear doceniło znaczące naruszenie danych na ścieżce wygnania 2, wynikające z naruszenia konta administracyjnego programisty. To konto, powiązane ze starym konto testowania Steam, pozwoliło nieautoryzowanemu dostępowi do narzędzi programisty zwykle używanych przez zespół obsługi klienta. Po odkryciu naruszenia programiści szybko zablokowali naruszenia konta i wymuszone resetowanie hasła na wszystkich kontach administratorów. Dochodzenie ujawniło, że naruszenie umożliwiło atakującemu dostęp i manipulowanie innymi kontami za pośrednictwem portalu dewelopera.
Po wydaniu wczesnego dostępu Path of Exile 2 w grudniu 2024 r. Gra cieszyła się solidną bazą graczy, wzmacnianą ciągłymi aktualizacjami i komunikacją programistów. Ostatnie aktualizacje zwiększyły wydajność w PlayStation 5 i rozwiązały problemy z potworami, umiejętnościami i szkodami. W miarę zbliżania się następnego ważnego łatki Grinding Gear Games skorzystał z okazji, aby rozwiązać naruszenie danych, zapewniając, że gracze zostaną poinformowani przed nurkowaniem nowej treści.
Oficjalna ścieżka Exile 2 Forum została zaktualizowana o zawiadomienie opisujące naruszenie. Uszczepione konto zapewniło dostęp do poufnych danych, w tym adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki i kody odblokowania znacznej liczby kont. Atakujący udało się również ustawić losowe hasła na 66 kont i wykorzystać błąd w celu usunięcia dzienników, chociaż ten błąd został naprawiony. Co ważne, za pośrednictwem portalu obsługi klienta nie były dostępne żadne hasła ani hasła. Jednak atakujący może potencjalnie użyć adresów e -mail, aby ominąć blokowanie regionu, porównując je z listami zagrożonych haseł z innych witryn.
W odpowiedzi na naruszenie Griling Gear Games wdrożyło surowsze środki bezpieczeństwa, w tym zakazanie połączenia kont innych firm z kontami personelu i egzekwowanie bardziej rygorystycznych ograniczeń IP. Reakcja społeczności była zróżnicowana, a niektórzy pochłaniają przejrzystość programistów, podczas gdy inni wymagają dodania uwierzytelniania dwuskładnikowego w celu zwiększenia bezpieczeństwa konta. Ponadto gracze wzywają do dalszej poprawy zawartości gry i dostosowania trudności w grze końcowej na ścieżce wygnania 2.
