Resumo
- O Path of Exile 2 Developer Grinding Gear Games confirmou que uma violação de dados ocorreu durante a semana de 6 de janeiro de 2025, devido à conta de um desenvolvedor comprometido vinculado ao Steam.
- Os endereços de e -mail do jogador exposto por violação, IDs a vapor, endereços IP e outras informações confidenciais.
A Grinding Gear Games reconheceu uma violação significativa de dados no caminho do exílio 2, resultante de uma conta de administração de um desenvolvedor comprometido. Essa conta, vinculada a uma antiga conta de teste a vapor, foi explorada, levando a acesso não autorizado às ferramentas do desenvolvedor normalmente usadas pela equipe de suporte ao cliente. Em resposta, os desenvolvedores prenderam rapidamente a conta comprometida e a senha aplicada é redefinida em todas as contas de administrador. Sua investigação revelou que a violação permitia o acesso a dados críticos do jogador, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.
Após o lançamento de acesso antecipado do Path of Exile 2 em dezembro de 2024, o jogo teve uma base de jogadores robustos, apoiada por atualizações contínuas e comunicação de desenvolvedores. Atualizações recentes aumentaram o desempenho no PlayStation 5 e abordaram questões com monstros, habilidades e danos. À medida que o próximo grande patch se aproxima, os jogos de engrenagem de moagem aproveitaram a oportunidade para abordar a violação dos dados, garantindo que os jogadores sejam informados antes de mergulhar no novo conteúdo.
A violação afetou um número significativo de contas, com o invasor definindo senhas aleatórias em 66 contas e explorando um bug para excluir logs de suas ações. Embora esse bug tenha sido corrigido, permitiu ao invasor visualizar informações de conta sensíveis. É importante ressaltar que nenhuma senha ou hashes de senha era acessível através do portal de atendimento ao cliente. No entanto, o invasor pode usar endereços de email comprometidos para ignorar o bloqueio da região em contas ligadas a vapor. Algumas contas também tiveram suas transações e histórias de mensagens privadas expostas.
Para evitar violações futuras, os jogos de engrenagem de moagem implementaram medidas mais rigorosas de segurança, incluindo a proibição de links de contas de terceiros às contas da equipe e aplicar restrições de IP mais rigorosas. A reação da comunidade tem sido variada, com alguns elogiando a transparência dos desenvolvedores, enquanto outros exigem a adição de autenticação de dois fatores para melhorar a segurança da conta. Os jogadores também estão ansiosos para obter mais melhorias no conteúdo do jogo e nos ajustes na dificuldade do jogo no caminho do exílio 2.
