Brea di violazione dei dati confermata per il percorso dell'esilio 2

Riepilogo

Grinding Gear Games, lo sviluppatore di Path of Exile 2, ha confermato una violazione dei dati che si è verificata durante la settimana del 6 gennaio 2025. La violazione è stata avviata quando un utente ha ottenuto l'accesso all'account di uno sviluppatore collegato a Steam, compromettendo vari dettagli del giocatore come indirizzi e -mail, ID di Steam, indirizzi IP, indirizzi di spedizione e codici di scorrimento.

La violazione è stata fatta risalire a un account amministratore compromesso utilizzato da uno sviluppatore, che era collegato a un vecchio account Steam per scopi di test. Questo accesso non autorizzato ha permesso all'attaccante di utilizzare gli strumenti di assistenza clienti, incidendo su un numero significativo di account. In risposta, i giochi di attrezzature per la macinazione hanno bloccato rapidamente l'account compromesso e si ripristina la password forzata su tutti gli account di amministrazione. Hanno anche scoperto e risolto un bug che aveva permesso all'attaccante di eliminare i registri, che avrebbe potuto oscurare l'impatto della violazione.

L'attaccante è stato in grado di impostare password casuali per 66 account e accedere ai dati sensibili, comprese le transazioni e le storie di messaggi privati. Sebbene nessuna password o hash password fossero direttamente compromessi, c'era il rischio che l'attaccante utilizzasse gli indirizzi e -mail per abbinare gli elenchi di password compromesse da altri siti, potenzialmente aggirando i blocchi della regione sugli account Steam collegati al percorso dell'esilio 2.

Per prevenire future violazioni, Grinding Gear Games ha implementato misure di sicurezza più severe, incluso il divieto di collegare gli account di terze parti agli account del personale e alle restrizioni IP migliorate. La comunità ha risposto con sentimenti contrastanti, apprezzando la trasparenza, ma chiede anche miglioramenti come l'autenticazione a due fattori, il contenuto di gioco migliorato e gli aggiustamenti alla difficoltà del gioco.

A seguito della versione anticipata di Access di Path of Exile 2 nel dicembre 2024, il gioco ha mantenuto una solida base di giocatori, supportata da aggiornamenti regolari. L'aggiornamento più recente ha migliorato le prestazioni su PlayStation 5 e ha affrontato i problemi con mostri, abilità e danni. La prossima patch principale è prevista presto e gli sviluppatori hanno affrontato la violazione dei dati prima della sua liberazione per garantire che i giocatori vengano informati quando tornano al gioco.