Краткое содержание
- Path of Exile 2 Developer Gearing Gear Games подтвердил, что нарушение данных произошло в течение недели 6 января 2025 года из -за скомпрометированной учетной записи разработчика, связанной с Steam.
- Нарушение разоблачило адреса электронной почты игрока, идентификаторы Steam, IP -адреса и другую конфиденциальную информацию.
Grinding Gear Games подтвердил значительное нарушение данных по пути изгнания 2, в результате чего -либо скомпрометированной учетной записи администратора разработчика. Эта учетная запись, связанная со старой учетной записью Steam Testing, позволила несанкционированный доступ к инструментам разработчика, обычно используемым группами поддержки клиентов. Обнаруживая нарушение, разработчики быстро заблокировали скомпрометированную учетную запись и сбрасываются с принудительным паролем во всех учетных записях администратора. Расследование показало, что нарушение позволило злоумышленнику получить доступ и манипулировать другими учетными записями через портал разработчиков.
После раннего выпуска доступа Path of Exile 2 в декабре 2024 года игра получила надежную базу игроков, подкрепленную постоянными обновлениями и общением разработчиков. Недавние обновления повышают производительность на PlayStation 5 и решали проблемы с монстрами, навыками и повреждением. По мере приближения следующего крупного патча, Grinding Gear Games воспользовалась возможностью для устранения нарушения данных, обеспечивая информирование игроков, прежде чем погрузиться в новый контент.
Официальный путь форума Exile 2 был обновлен с уведомлением, в котором подробно описывается нарушение. Скомпрометированная учетная запись предоставила доступ к конфиденциальным данным, включая адреса электронной почты, ID STEM, IP -адреса, адреса доставки и коды разблокировки для значительного количества учетных записей. Злоумышленник также удалось установить случайные пароли на 66 учетных записях и использовать ошибку для удаления журналов, хотя с тех пор эта ошибка была исправлена. Важно отметить, что никаких паролей или паролей не было доступно через портал обслуживания клиентов. Тем не менее, злоумышленник может потенциально использовать адреса электронной почты для обхода блокировки региона, сравнивая их с списками скомпрометированных паролей с других сайтов.
В ответ на нарушение, Grinding Gear Games внедрила более строгие меры безопасности, в том числе запрещение связывания сторонних учетных записей на учетные записи персонала и обеспечение более строгих ограничений IP. Реакция сообщества была различна, причем некоторые из них оценили прозрачность разработчиков, в то время как другие требуют добавления двухфакторной аутентификации для повышения безопасности счетов. Кроме того, игроки призывают к дальнейшим улучшениям в игровом контенте и корректировке к сложности конечности по пути изгнания 2.
