Краткое содержание
- Path of Exile 2 Developer Gearing Gear Games подтвердил, что нарушение данных произошло в течение недели 6 января 2025 года из -за скомпрометированной учетной записи разработчика, связанной с Steam.
- Нарушение разоблачило адреса электронной почты игрока, идентификаторы Steam, IP -адреса и другую конфиденциальную информацию.
Grinding Gear Games подтвердил значительное нарушение данных по пути изгнания 2, в результате чего -либо скомпрометированной учетной записи администратора разработчика. Эта учетная запись, связанная со старой учетной записью Steam Testing, была эксплуатирована, что привело к несанкционированному доступу к инструментам разработчика, обычно используемым группами поддержки клиентов. В ответ разработчики быстро заблокировали скомпрометированную учетную запись и сбрасываются с принудительным паролем во всех учетных записях администратора. Их расследование показало, что нарушение позволило доступ к критическим данным игроков, включая адреса электронной почты, идентификаторы STEM, IP -адреса, адреса доставки и коды разблокировки.
После раннего запуска доступа Path of Exile 2 в декабре 2024 года игра получила надежную базу игроков, поддерживаемую непрерывными обновлениями и коммуникацией разработчиков. Последние обновления повышают производительность на PlayStation 5 и решали проблемы с монстрами, навыками и повреждением. По мере приближения следующего крупного патча, Grinding Gear Games воспользовалась возможностью для устранения нарушения данных, обеспечивая информирование игроков, прежде чем погрузиться в новый контент.
Нарушение повлияло на значительное количество учетных записей, когда злоумышленник установил случайные пароли на 66 учетных записях и использовал ошибку для удаления журналов своих действий. Хотя с тех пор эта ошибка была исправлена, она позволила злоумышленнику просматривать конфиденциальную информацию учетной записи. Важно отметить, что никаких паролей или паролей не было доступно через портал обслуживания клиентов. Тем не менее, злоумышленник может потенциально использовать скомпрометированные адреса электронной почты для обхода региона, блокирующих на паровых учетных записях. В некоторых учетных записях также были обнаружены их транзакция и личные истории сообщений.
Чтобы предотвратить будущие нарушения, Grinding Gear Games внедрила более строгие меры безопасности, в том числе запрещение сторонней учетной записи, связываясь с учетными записями персонала и обеспечение более строгих ограничений IP. Реакция сообщества была разнообразна, причем некоторые из них признали прозрачность разработчиков, в то время как другие требуют добавления двухфакторной аутентификации для повышения безопасности учетной записи. Игроки также с нетерпением ждут дальнейших улучшений в игровом контенте и корректировке к сложности конечности по пути изгнания 2.
