Путь изгнания 2: подтверждение нарушения данных

Краткое содержание

• Grinding Gear Games, разработчик Path of Exile 2 , подтвердил нарушение данных, происходящее в неделе 6 января 2025 года.
• Нарушение проистекало из скомпрометированной учетной записи разработчика, связанной с Steam.
• Скомпрометированные данные включали адреса электронной почты игрока, идентификаторы STEM, IP -адреса и другую информацию.

Grinding Gear Games подтвердили нарушение данных, влияющее на путь изгнания 2 после компромисса административной учетной записи разработчика. Разработчики обрисовали шаги по повышению безопасности своих административных счетов, предотвращая будущие нарушения как по пути изгнания 2, так и его предшественника (которые разделяют единый вход в учетную запись).

С момента своего раннего запуска доступа в декабре 2024 года Path Of Exile 2 сохранил сильную базу игроков, вызванную последовательными обновлениями и коммуникацией разработчиков. Недавние обновления включали улучшения производительности PlayStation 5 и исправления ошибок, связанные с монстрами, навыками и повреждением. Управляя нарушение данных, активно предшествует выбросу пути следующего основного патча изгнания 2 .

Официальный путь Grinding Gear Games Form of Exile 2 опубликовал уведомление, в котором подробно описывается нарушение, обнаруженное неделей 6 января 2025 года. Учетная запись администратора веб -сайта разработчика была скомпрометирована, что предоставило доступ к инструментам, обычно используемому группой поддержки клиентов. Учетная запись была немедленно заблокирована, и все остальные учетные записи администратора прошли сброс принудительного пароля. Расследование показало, что скомпрометированная учетная запись была связана со старой учетной записью Steam только для тестирования, предоставляя злоумышленнику достаточную информацию для поглощения учетной записи. В то время как в этой учетной записи Steam не было покупок или личных данных, доступ к пути разработчика учетной записи изгнания позволил манипулировать другими учетными записями через портал разработчика.

Path of Exile 2 Developer Grinding Gear Games подтверждает устранение данных, связанных с компрометированной учетной записью персонала

• Нарушение повлияло на «значительное число» учетных записей, компрометирование адресов электронной почты, идентификаторов Steam, IP -адресов, адресов доставки и кодов разблокировки.

Злоумышленник случайным образом сбрасывает пароли на 66 учетных записях, используя ошибку для удаления журналов, отслеживая эти изменения. Игры Grinding Gear подтвердили, что эта ошибка была уникальной для этого действия и была исправлена. Нарушение разрешило просмотреть информацию об учетной записи для «значительного числа» учетных записей на портале разработчиков, разоблачив адреса электронной почты, идентификаторы STEAM, IP -адреса, адреса доставки и коды разблокировки.

В то время как пароли и хэши паролей не были непосредственно доступны, игры Grinding Gear признали возможность перекрестного ссылка на злоумышленника с нарушенными списками паролей из других источников, чтобы обойти регион блокировки для Steam-связанного пути учетных записей Exile 2 . Для некоторых аккаунтов злоумышленник получил доступ к транзакции и истории личных сообщений с персоналом Grinding Gear Games. Для предотвращения повторения, сторонняя учетная запись, связывающая с учетными записями персонала, запрещена, а в настоящее время существуют значительно более строгие ограничения IP.

Реакция сообщества была смешана, с некоторыми восхваляла прозрачность разработчиков, в то время как другие выступают за двухфакторную аутентификацию. Значительная часть базы игрока желает улучшить безопасность, наряду с улучшением в игровом контенте и корректировке сложности конечного клуба.