Ścieżka wygnania 2: potwierdzone naruszenie danych

Streszczenie

• Gry Griling Gear, twórca Path of Exile 2 , potwierdził naruszenie danych w tygodniu 6 stycznia 2025 r.
• Naruszenie wynikało z naruszenia konta programisty powiązanego z Steam.
• Zakazane dane obejmowały adresy e -mail odtwarzacza, identyfikatory parowe, adresy IP i inne informacje.

Gry Griling Gear potwierdziły naruszenie danych wpływające na ścieżkę wygnania 2 po kompromisie konta administracyjnego programisty. Deweloperzy nakreślili kroki w celu zwiększenia bezpieczeństwa swoich rachunków administracyjnych, uniemożliwiając przyszłe naruszenia zarówno na ścieżce wygnania 2, jak i jego poprzednika (które dzielą login z pojedynczego konta).

Od wczesnego uruchomienia dostępu w grudniu 2024 r. Path of Exile 2 utrzymała silną bazę graczy, napędzaną spójnymi aktualizacjami i komunikacją programistów. Ostatnie aktualizacje obejmowały ulepszenia wydajności PlayStation 5 i poprawki błędów związane z potworami, umiejętnościami i szkodami. Zajmowanie się naruszeniem danych proaktywnie poprzedza uwolnienie ścieżki kolejnego głównego łatki Exile 2 .

Oficjalna ścieżka Grinding Gear Games Forum opublikowała zawiadomienie opisujące naruszenie odkryte w tygodniu 6 stycznia 2025 r. Konto administracyjne dla programistów zostało naruszone, zapewniając dostęp do narzędzi zwykle używanych przez zespół obsługi klienta. Konto zostało natychmiast zablokowane, a wszystkie inne konta administracyjne przeszły wymuszone resetowanie hasła. Dochodzenie ujawniło, że naruszenia konta zostało powiązane ze starym konto Steam tylko z testem, zapewniając atakującemu wystarczające informacje do przejęcia konta. Podczas gdy to konto Steam brakowało zakupów lub danych osobowych, dostęp do ścieżki konta wygnania dewelopera pozwoliło na manipulowanie innymi kontami za pośrednictwem portalu dewelopera.

Ścieżka Exile 2 Developer Gry Gry Gry Piving Branding Dane z udziałem naruszenia konta personelu

• Naruszenie wpłynęło na „znaczącą liczbę” kont, zagrażające adresom e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych i kodów odblokowania.

Atakujący losowo resetuj hasła na 66 kont, wykorzystując błąd w celu usunięcia dzienników śledzenia tych zmian. Gry Griling Gear potwierdziło, że ten błąd był wyjątkowy dla tej akcji i został załatany. Naruszenie umożliwiło przeglądanie informacji o koncie dla „znaczącej liczby” kont na portalu programistów, ujawnianie adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych i kodów odblokowania.

Podczas gdy hasła i hasła hasła nie były bezpośrednio dostępne, szlifowanie Gry Gear potwierdziły możliwość przeciągania adresów e-mail z naruszeniem listów haseł z innych źródeł, aby obejść blokowanie regionu dla ścieżki wygnania 2 . W przypadku niektórych kont atakujący uzyskuł dostęp do transakcji i prywatnej historii wiadomości z personelem Gry Games. Aby zapobiec nawrotom, konto stron trzecich łączące się z kontami personelu jest zabronione, a obecnie istnieją znacznie surowsze ograniczenia IP.

Reakcja społeczności została zmieszana, a niektórzy chwalą przejrzystość programistów, podczas gdy inni opowiadają się za uwierzytelnianiem dwuskładnikowym. Znaczna część bazy graczy pragnie poprawić bezpieczeństwo, a także ulepszenia treści w grze i dostosowania trudności w grze końcowej.