Riepilogo
- I giochi per la macinazione degli sviluppatori di percorso di Exile 2 hanno confermato che si è verificata una violazione dei dati durante la settimana del 6 gennaio 2025, a causa del conto di uno sviluppatore compromesso collegato a Steam.
- La violazione degli indirizzi e -mail del giocatore esposto, ID Steam, indirizzi IP e altre informazioni sensibili.
Grinding Gear Games ha riconosciuto una significativa violazione dei dati nel percorso dell'esilio 2, derivante da un account amministratore di uno sviluppatore compromesso. Questo account, collegato a un vecchio account di test a vapore, è stato sfruttato, portando ad un accesso non autorizzato agli strumenti dello sviluppatore in genere utilizzati dal team di assistenza clienti. In risposta, gli sviluppatori hanno bloccato rapidamente l'account compromesso e si ripristina la password forzata su tutti gli account di amministrazione. La loro indagine ha rivelato che la violazione ha consentito l'accesso ai dati dei giocatori critici, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco.
A seguito del lancio di accesso anticipato di Path of Exile 2 nel dicembre 2024, il gioco ha goduto di una solida base di giocatori, supportata da aggiornamenti continui e comunicazioni per gli sviluppatori. Gli aggiornamenti recenti hanno migliorato le prestazioni su PlayStation 5 e hanno affrontato i problemi con mostri, abilità e danni. Con l'avvicinarsi dei prossimi patch principali, Grinding Gear Games ha colto l'occasione per affrontare la violazione dei dati, garantendo che i giocatori vengano informati prima di immergersi nel nuovo contenuto.
La violazione ha influito su un numero significativo di account, con l'attaccante che imposta password casuali su 66 account e sfruttando un bug per eliminare i registri delle loro azioni. Sebbene questo bug sia stato risolto, ha permesso all'attaccante di visualizzare le informazioni sensibili dell'account. È importante sottolineare che nessuna password o hash password erano accessibili tramite il portale del servizio clienti. Tuttavia, l'attaccante potrebbe potenzialmente utilizzare gli indirizzi e-mail compromessi per bypassare il blocco della regione su account collegati a vapore. Alcuni account avevano anche la loro transazione e le storie di messaggi privati esposte.
Per prevenire future violazioni, Grinding Gear Games ha implementato misure di sicurezza più rigorose, tra cui il vietare l'account di terze parti che si collega agli account del personale e l'applicazione di restrizioni IP più rigorose. La reazione della comunità è stata variata, con alcuni elogi la trasparenza degli sviluppatori, mentre altri richiedono l'aggiunta di autenticazione a due fattori per migliorare la sicurezza dell'account. I giocatori non vedono l'ora di ulteriori miglioramenti nei contenuti di gioco e aggiustamenti alla difficoltà del gioco end nel percorso dell'esilio 2.
