Sürgün 2: Veri ihlali doğrulandı

Özet

• Path of Exile 2'nin geliştiricisi olan Grinding Gear Games, 6 Ocak 2025 haftasında meydana gelen bir veri ihlalini doğruladı.
• İhlal, Steam ile bağlantılı tehlikeye atılan bir geliştirici hesabından kaynaklandı.
• Meyveden çıkarılan veriler, oyuncu e -posta adreslerini, buhar kimliklerini, IP adreslerini ve diğer bilgileri içeriyordu.

Öğütme dişli oyunları, bir geliştiricinin idari hesabının uzlaşmasının ardından sürgün 2 yolunu etkileyen bir veri ihlalini doğruladı. Geliştiriciler, idari hesaplarının güvenliğini artırmak için adımlar attı ve hem sürgün 2 hem de selefinde (tek bir hesap girişini paylaşan) gelecekteki ihlalleri önledi.

Aralık 2024'teki erken erişim lansmanından bu yana, Path of Exile 2, tutarlı güncellemeler ve geliştirici iletişimi ile körüklenen güçlü bir oyuncu tabanını sürdürdü. Son güncellemeler arasında PlayStation 5 performans iyileştirmeleri ve canavarlar, beceriler ve hasarlarla ilgili hata düzeltmeleri vardı. Veri ihlalinin ele alınması proaktif olarak sürgün 2'nin bir sonraki büyük yamasının yolunun piyasaya sürülmesinden önce gelir.

Grinding Gear Games'in Exile 2 Forumu Yolu Forumu, 6 Ocak 2025 haftasını keşfedilen ihlali detaylandıran bir bildirim yayınladı. Bir geliştiricinin web sitesi yönetici hesabı tehlikeye atıldı ve Müşteri Destek Ekibi tarafından normal olarak kullanılan araçlara erişim sağladı. Hesap derhal kilitlendi ve diğer tüm yönetici hesaplarına zorunlu şifre sıfırlamaları yapıldı. Soruşturma, tehlikeye atılan hesabın, sadece test edilen eski bir buhar hesabıyla bağlantılı olduğunu ve saldırgana hesap devralması için yeterli bilgi sağladığını ortaya koydu. Bu Steam hesabı satın alma veya kişisel verilerden yoksun olsa da, geliştiricinin sürgün yoluna erişim, geliştirici portalı aracılığıyla diğer hesapların manipülasyonuna izin verdi.

Sürgün Yolu 2 Geliştirici Öğütme Dişli Oyunları, Meydan Okalı Personel Hesabını içeren Veri İhlalini Teyit eder

• İhlal, e -posta adreslerini, buhar kimliklerini, IP adreslerini, gönderim adreslerini ve kilidini açma kodlarını tehlikeye atarak "önemli sayıda" hesaptan etkiledi.

Saldırgan, 66 hesapta parolaları rastgele sıfırlar ve bu değişiklikleri izleyen günlükleri silmek için bir hata kullanır. Öğütme dişli oyunları bu hatanın bu eyleme özgü olduğunu ve yamalı olduğunu doğruladı. İhlal, geliştirici portalındaki "önemli sayıda" hesap bilgilerinin görüntülenmesine izin verdi, e -posta adreslerini, buhar kimliklerini, IP adreslerini, gönderim adreslerini ve kilidini açma kodlarını açığa çıkardı.

Parolalar ve şifre karmaları doğrudan erişilebilir olmasa da, öğütme dişli oyunları, Saldırgan'ın buhar bağlantılı sürgün 2 hesaplarının bölgesi kilitlemesini atlatmak için diğer kaynaklardan ödün verilen şifre listeleri ile çapraz referans e-posta adreslerinin olasılığını kabul etti. Bazı hesaplar için saldırgan, Gear Games personeli taşıma ile işlem ve özel mesaj geçmişine erişti. Nüksü önlemek için, personel hesaplarına bağlanan üçüncü taraf hesabı yasaktır ve önemli ölçüde daha katı IP kısıtlamaları mevcuttur.

Topluluk tepkisi, bazıları geliştiricilerin şeffaflığını övdü, diğerleri ise iki faktörlü kimlik doğrulamasını savunuyor. Oyuncu tabanının önemli bir kısmı, oyun içi içerik ve son oyun zorluk ayarlamalarındaki geliştirmelerin yanı sıra güvenliği geliştirdi.