Özet
- Sürgün 2 Geliştirici Öğütme Dişli Oyunları, 6 Ocak 2025 haftasında, Steam ile bağlantılı bir uzlaşmış geliştiricinin hesabı nedeniyle bir veri ihlalinin meydana geldiğini doğruladı.
- İhlal edilen oyuncu e -posta adresleri, buhar kimlikleri, IP adresleri ve diğer hassas bilgiler.
Grinding Gear Games, uzatılmış bir geliştiricinin yönetici hesabından kaynaklanan sürgün 2 yolunda önemli bir veri ihlali kabul etti. Eski bir Steam Test hesabına bağlı olan bu hesap, geliştiricinin tipik olarak müşteri destek ekibi tarafından kullanılan araçlarına yetkisiz erişime izin verdi. İhlali keşfettikten sonra, geliştiriciler tehlikeye atılan hesabı hızla kilitledi ve tüm yönetici hesaplarında zorunlu şifre sıfırlamaları. Soruşturma, ihlalin saldırganın geliştirici portalı aracılığıyla diğer hesaplara erişmesini ve manipüle etmesini sağladığını ortaya koydu.
Aralık 2024'te Path of Exile 2'nin erken erişim yayınlanmasının ardından, oyun sürekli güncellemeler ve geliştirici iletişimi ile desteklenen sağlam bir oyuncu tabanına sahipti. Son güncellemeler PlayStation 5'de performansı artırdı ve canavarlar, beceriler ve hasarlarla ilgili sorunları ele aldı. Bir sonraki büyük yama yaklaştıkça, Griping Gear Games, veri ihlalini ele alma fırsatını yakalayarak oyuncuların yeni içeriğe dalmadan önce bilgilendirilmesini sağladı.
Exile 2 Forumu'nun resmi yolu, ihlali detaylandıran bir bildirimle güncellendi. Meyveden çıkarılan hesap, önemli sayıda hesap için e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri ve kilidini açma kodları dahil olmak üzere hassas verilere erişim sağladı. Saldırgan ayrıca 66 hesapta rastgele şifreler ayarlamayı ve günlükleri silmek için bir hata kullanmayı başardı, ancak bu hata düzeltildi. Önemli olarak, müşteri hizmetleri portalı aracılığıyla hiçbir şifre veya şifre karma erişilemedi. Bununla birlikte, saldırgan potansiyel olarak e -posta adreslerini, diğer sitelerden ödün verilen parola listeleriyle karşılaştırarak bölge kilitlemesini atlamak için kullanabilir.
İhlallere yanıt olarak, Griping Gear Games, üçüncü taraf hesaplarının personel hesaplarına bağlanmasını yasaklamak ve daha katı IP kısıtlamalarının uygulanması da dahil olmak üzere daha katı güvenlik önlemleri uyguladı. Topluluğun tepkisi, bazıları geliştiricilerin şeffaflığını övüyorken, diğerleri hesap güvenliğini artırmak için iki faktörlü kimlik doğrulama eklenmesini talep ediyor. Buna ek olarak, oyuncular oyun içeriğinde daha fazla iyileştirme ve sürgün 2'de son oyun zorluğunda ayarlamalar çağrısında bulunuyorlar.
