Path of Exile 2: Brea di violazione dei dati confermata

Riepilogo

• Grinding Gear Games, lo sviluppatore di Path of Exile 2 , ha confermato una violazione dei dati che si è verificata la settimana del 6 gennaio 2025.
• La violazione derivava da un account sviluppatore compromesso collegato a Steam.
• I dati compromessi includevano indirizzi e -mail del lettore, ID Steam, indirizzi IP e altre informazioni.

Grinding Gear Games ha confermato una violazione dei dati che influisce sul percorso dell'esilio 2 in seguito al compromesso del conto amministrativo di uno sviluppatore. Gli sviluppatori hanno delineato le misure per migliorare la sicurezza dei loro conti amministrativi, prevenendo le violazioni future su entrambi i Path of Exile 2 e il suo predecessore (che condividono un singolo account di accesso).

Dal suo lancio di accesso anticipato nel dicembre 2024, Path of Exile 2 ha mantenuto una forte base di giocatori, alimentata da aggiornamenti coerenti e comunicazioni per gli sviluppatori. Recenti aggiornamenti hanno incluso i miglioramenti delle prestazioni di PlayStation 5 e le correzioni di bug relative a mostri, abilità e danni. Affrontare la violazione dei dati precede in modo proattivo il rilascio della prossima patch principale di Exile 2 .

Il forum ufficiale di Exile 2 di Grinding Gear Games ha pubblicato un avviso che dettagliava la violazione scoperta della settimana del 6 gennaio 2025. Il conto di amministrazione del sito Web di uno sviluppatore è stato compromesso, concedendo l'accesso agli strumenti normalmente utilizzati dal team di assistenza clienti. L'account è stato immediatamente bloccato e tutti gli altri account di amministrazione sono stati sottoposti a ripristino della password forzata. L'indagine ha rivelato che l'account compromesso era collegato a un vecchio account Steam, fornendo all'attaccante informazioni sufficienti per l'acquisizione dell'account. Mentre questo account Steam mancava di dati di acquisto o personale, l'accesso al percorso dell'esilio dello sviluppatore ha consentito la manipolazione di altri account tramite il portale degli sviluppatori.

PATH OF EXILE 2 SVILUPER GRACKING GAMPIO CONCIRDA I DATI BREACCHI CHE CONTRO COMPLETA COMPLETTA

• La violazione ha influenzato un "numero significativo" di account, compromettere gli indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco.

L'attaccante reimpostato casualmente le password su 66 account, sfruttando un bug per eliminare i registri che monitorano queste modifiche. Grinding Gear Games ha confermato che questo bug era unico in questa azione ed è stato patchato. La violazione ha consentito la visualizzazione delle informazioni dell'account per un "numero significativo" di account sul portale degli sviluppatori, esponendo indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco.

Mentre le password e gli hash di password non erano direttamente accessibili, i giochi di attrezzature per la macinazione hanno riconosciuto la possibilità degli indirizzi e-mail di riferimenti incrociati dell'attaccante con elenchi di password compromessi da altre fonti per aggirare il blocco della regione per il percorso legata a vapore degli account Exile 2 . Per alcuni account, l'attaccante ha accettato le transazioni e la cronologia dei messaggi privati ​​con il personale dei giochi di attrezzature. Per prevenire la ricorrenza, è vietato il collegamento dell'account di terze parti ai conti del personale e sono ora in atto restrizioni IP significativamente più severe.

La reazione della comunità è stata miscelata, con alcuni elogi la trasparenza degli sviluppatori, mentre altri sostengono l'autenticazione a due fattori. Una parte significativa della base del giocatore desidera una migliore sicurezza, insieme ai miglioramenti dei contenuti in-game e delle regolazioni delle difficoltà del gioco.