Resumo
- O Path of Exile 2 Developer Grinding Gear Games confirmou que uma violação de dados ocorreu durante a semana de 6 de janeiro de 2025, devido à conta de um desenvolvedor comprometido vinculado ao Steam.
- Os endereços de e -mail do jogador exposto por violação, IDs a vapor, endereços IP e outras informações confidenciais.
A Grinding Gear Games reconheceu uma violação significativa de dados no caminho do exílio 2, resultante de uma conta de administração de um desenvolvedor comprometido. Esta conta, vinculada a uma antiga conta de teste a vapor, permitiu acesso não autorizado às ferramentas do desenvolvedor normalmente usadas pela equipe de suporte ao cliente. Ao descobrir a violação, os desenvolvedores prenderam rapidamente a conta comprometida e a senha aplicada é redefinida em todas as contas de administrador. A investigação revelou que a violação permitiu ao invasor acessar e manipular outras contas através do portal do desenvolvedor.
Após o lançamento de acesso antecipado do Path of Exile 2 em dezembro de 2024, o jogo teve uma base robusta de jogadores, reforçada por atualizações contínuas e comunicação de desenvolvedores. Atualizações recentes aumentaram o desempenho no PlayStation 5 e abordaram questões com monstros, habilidades e danos. À medida que o próximo grande patch se aproxima, os jogos de engrenagem de moagem aproveitaram a oportunidade para abordar a violação dos dados, garantindo que os jogadores sejam informados antes de mergulhar no novo conteúdo.
O Fórum Oficial do Caminho do Exílio 2 foi atualizado com um aviso detalhando a violação. A conta comprometida forneceu acesso a dados confidenciais, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio para um número significativo de contas. O invasor também conseguiu definir senhas aleatórias em 66 contas e explorar um bug para excluir logs, embora esse bug tenha sido corrigido. É importante ressaltar que nenhuma senha ou hashes de senha era acessível através do portal de atendimento ao cliente. No entanto, o invasor pode usar endereços de email para ignorar o bloqueio da região comparando -os com listas de senhas comprometidas de outros sites.
Em resposta à violação, a Grinding Gear Games implementou medidas mais rigorosas de segurança, incluindo a proibição da vinculação de contas de terceiros às contas da equipe e aplicação de restrições de IP mais rigorosas. A reação da comunidade tem sido variada, com alguns elogiando a transparência dos desenvolvedores, enquanto outros exigem a adição de autenticação de dois fatores para melhorar a segurança da conta. Além disso, os jogadores estão pedindo melhorias adicionais no conteúdo e ajustes do jogo na dificuldade do jogo no caminho do exílio 2.
