Streszczenie
- Path of Exile 2 Developer Games Games Games potwierdziło, że naruszenie danych miało miejsce w tygodniu 6 stycznia 2025 r., Z powodu naruszenia konta programisty powiązanego z Steam.
- Naruszenie odtwarzacza odtwarzacza, adresy e -mail, identyfikatory parowe, adresy IP i inne poufne informacje.
Gry Griling Gear doceniło znaczące naruszenie danych na ścieżce wygnania 2, wynikające z naruszenia konta administracyjnego programisty. To konto, powiązane ze starym kontem testowym Steam, zostało wykorzystane, co prowadzi do nieautoryzowanego dostępu do narzędzi programisty zwykle używanych przez zespół obsługi klienta. W odpowiedzi programiści szybko zablokowali naruszenia konta i wymuszone resetowanie hasła na wszystkich kontach administratorów. Ich dochodzenie ujawniło, że naruszenie umożliwiło dostęp do krytycznych danych odtwarzaczy, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych i kodów odblokowania.
Po wczesnym dostępie Path of Exile 2 w grudniu 2024 r. Gra cieszyła się solidną bazą graczy, wspieraną przez ciągłe aktualizacje i komunikację programistów. Ostatnie aktualizacje zwiększyły wydajność na PlayStation 5 i rozwiązały problemy z potworami, umiejętnościami i szkodami. W miarę zbliżania się następnego ważnego łatki Grinding Gear Games skorzystał z okazji, aby rozwiązać naruszenie danych, zapewniając, że gracze zostaną poinformowani przed nurkowaniem nowej treści.
Naruszenie wpłynęło na znaczną liczbę kont, a atakujący ustawia losowe hasła na 66 kont i wykorzystanie błędu w celu usunięcia dzienników ich działań. Chociaż ten błąd został naprawiony, pozwolił atakującemu wyświetlić poufne informacje o koncie. Co ważne, za pośrednictwem portalu obsługi klienta nie były dostępne żadne hasła ani hasła. Jednak atakujący mógłby potencjalnie użyć naruszeniach adresów e-mail, aby ominąć region blokujący konta powiązane z parą. Niektóre konta miały również ujawnione historie transakcji i prywatnych wiadomości.
Aby zapobiec przyszłym naruszeniom, Grinding Gear Games wdrożył surowsze środki bezpieczeństwa, w tym zakazanie kontaktu z kontami z kontami z kontami i egzekwowanie bardziej rygorystycznych ograniczeń IP. Reakcja społeczności była zróżnicowana, a niektórzy pochłaniają przejrzystość programistów, podczas gdy inni wymagają dodania uwierzytelniania dwuskładnikowego w celu zwiększenia bezpieczeństwa konta. Gracze oczekują również dalszych ulepszeń zawartości gry i dostosowania trudności w grze końcowej na ścieżce wygnania 2.
