Ringkasan
- Path of Exile 2 Developer Grinding Gear Games mengesahkan pelanggaran data berlaku pada minggu 6 Januari 2025, disebabkan oleh akaun pemaju yang dikompromi yang dikaitkan dengan Steam.
- Pelanggaran alamat e -mel pemain terdedah, ID Steam, alamat IP, dan maklumat sensitif yang lain.
Permainan gear pengisaran telah mengakui pelanggaran data yang signifikan dalam Path of Exile 2, yang disebabkan oleh akaun pentadbir pemaju yang dikompromi. Akaun ini, yang dikaitkan dengan akaun ujian stim lama, telah dieksploitasi, yang membawa kepada akses yang tidak dibenarkan kepada alat pemaju yang biasanya digunakan oleh pasukan sokongan pelanggan. Sebagai tindak balas, pemaju dengan pantas mengunci akaun yang dikompromi dan kata laluan yang dikuatkuasakan di semua akaun admin. Siasatan mereka mendedahkan bahawa pelanggaran itu membenarkan akses kepada data pemain kritikal, termasuk alamat e -mel, ID Steam, alamat IP, alamat penghantaran, dan kod buka kunci.
Berikutan pelancaran akses awal Path of Exile 2 Pada bulan Disember 2024, permainan ini telah menikmati pangkalan pemain yang mantap, disokong oleh kemas kini berterusan dan komunikasi pemaju. Kemas kini terkini telah meningkatkan prestasi pada PlayStation 5 dan menangani isu -isu dengan raksasa, kemahiran, dan kerosakan. Sebagai pendekatan patch utama yang akan datang, permainan gear pengisaran telah mengambil kesempatan untuk menangani pelanggaran data, memastikan pemain dimaklumkan sebelum menyelam ke dalam kandungan baru.
Pelanggaran itu menjejaskan sejumlah besar akaun, dengan penyerang menetapkan kata laluan rawak pada 66 akaun dan mengeksploitasi bug untuk memadam log tindakan mereka. Walaupun pepijat ini telah ditetapkan, ia membenarkan penyerang melihat maklumat akaun sensitif. Yang penting, tiada kata laluan atau hash kata laluan boleh diakses melalui portal perkhidmatan pelanggan. Walau bagaimanapun, penyerang berpotensi menggunakan alamat e-mel yang dikompromi untuk memintas rantau mengunci pada akaun berkaitan stim. Sesetengah akaun juga mempunyai transaksi dan sejarah mesej peribadi yang terdedah.
Untuk mengelakkan pelanggaran masa depan, permainan gear pengisaran telah melaksanakan langkah-langkah keselamatan yang lebih ketat, termasuk melarang akaun pihak ketiga yang menghubungkan ke akaun kakitangan dan menguatkuasakan sekatan IP yang lebih ketat. Reaksi masyarakat telah diubah, dengan beberapa memuji ketelusan pemaju, sementara yang lain menuntut penambahan pengesahan dua faktor untuk meningkatkan keselamatan akaun. Pemain juga berharap untuk penambahbaikan lebih lanjut dalam kandungan permainan dan pelarasan kepada kesukaran Endgame dalam Path of Exile 2.
