Özet
- Sürgün 2 Geliştirici Öğütme Dişli Oyunları, 6 Ocak 2025 haftasında, Steam ile bağlantılı bir uzlaşmış geliştiricinin hesabı nedeniyle bir veri ihlalinin meydana geldiğini doğruladı.
- İhlal edilen oyuncu e -posta adresleri, buhar kimlikleri, IP adresleri ve diğer hassas bilgiler.
Grinding Gear Games, uzatılmış bir geliştiricinin yönetici hesabından kaynaklanan sürgün 2 yolunda önemli bir veri ihlali kabul etti. Eski bir Steam Test hesabına bağlı olan bu hesap, geliştiricinin tipik olarak müşteri destek ekibi tarafından kullanılan araçlarına yetkisiz erişime yol açan kullanıldı. Yanıt olarak, geliştiriciler tehlikeye atılan hesabı hızla kilitledi ve tüm yönetici hesaplarında zorunlu şifre sıfırlamaları. Araştırmaları, ihlalin e -posta adresleri, buhar kimlikleri, IP adresleri, nakliye adresleri ve kilidini açma kodları dahil olmak üzere kritik oyuncu verilerine erişime izin verdiğini ortaya koydu.
Aralık 2024'te Path of Exile 2'nin erken erişim lansmanının ardından, oyun sürekli güncellemeler ve geliştirici iletişimi ile desteklenen sağlam bir oyuncu tabanına sahipti. Son güncellemeler PlayStation 5'de performansı artırdı ve canavarlar, beceriler ve hasarlarla ilgili sorunları ele aldı. Bir sonraki büyük yama yaklaştıkça, Griping Gear Games, veri ihlalini ele alma fırsatını yakalayarak oyuncuların yeni içeriğe dalmadan önce bilgilendirilmesini sağladı.
İhlal, önemli sayıda hesabı etkiledi, saldırgan 66 hesapta rastgele şifreler koydu ve eylemlerinin günlüklerini silmek için bir hatadan yararlandı. Bu hata o zamandan beri düzeltilmiş olsa da, saldırganın hassas hesap bilgilerini görüntülemesine izin verdi. Önemli olarak, müşteri hizmetleri portalı aracılığıyla hiçbir şifre veya şifre karma erişilemedi. Ancak, saldırgan potansiyel olarak buhar bağlantılı hesaplarda bölge kilitlemesini atlamak için tehlikeye atılmış e-posta adreslerini kullanabilir. Bazı hesapların işlemleri ve özel mesaj geçmişleri de ortaya çıktı.
Gelecekteki ihlalleri önlemek için, Gitiş Gear Games, personel hesaplarına bağlanmayı yasaklamak ve daha katı IP kısıtlamalarını uygulamak da dahil olmak üzere daha katı güvenlik önlemleri uyguladı. Topluluğun tepkisi, bazıları geliştiricilerin şeffaflığını övüyorken, diğerleri hesap güvenliğini artırmak için iki faktörlü kimlik doğrulama eklenmesini talep ediyor. Oyuncular ayrıca oyun içeriğinde daha fazla iyileştirme ve sürgün 2'de son oyun zorluğundaki ayarlamalar için sabırsızlanıyorlar.
