Naruszenie danych potwierdzone dla ścieżki wygnania 2

Streszczenie

Gry Griling Gear, deweloper Path of Exile 2, potwierdził naruszenie danych, które miało miejsce w tygodniu 6 stycznia 2025 r. Naruszenie zostało zainicjowane, gdy użytkownik uzyskał dostęp do konta programisty powiązanego z Steamem, zagrażając różnym szczegółom odtwarzacza, takich jak adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki i kody odblokowania.

Naruszenie zostało prześledzone do naruszenia konta administracyjnego używanego przez programistę, które zostało powiązane ze starym konto Steam dla celów testowych. Ten nieautoryzowany dostęp pozwolił atakującemu na korzystanie z narzędzi obsługi klienta, wpływając na znaczną liczbę kont. W odpowiedzi szlifowanie gier sprzętu szybko zablokowało naruszenia konta i wymuszone resetowanie hasła na wszystkich kontach administratorów. Odkryli także i naprawili błąd, który pozwolił atakującemu usunąć dzienniki, co mogło zasłonić wpływ naruszenia.

Atakujący był w stanie ustawić losowe hasła dla 66 kont i uzyskać dostęp do danych wrażliwych na transakcje i prywatne historie wiadomości. Chociaż żadne hasła lub skrótów haseł nie były bezpośrednio zagrożone, istniało ryzyko, że atakujący używał adresów e -mail, aby dopasować się do list zagrożonych haseł z innych witryn, potencjalnie omijając zamki regionu na kontach Steam połączonych ze ścieżką wygnania 2.

Aby zapobiec przyszłym naruszeniom, Grinding Gear Games wdrożył surowsze środki bezpieczeństwa, w tym zakaz łączenia kont innych firm z kontami personelu i ulepszonymi ograniczeniami IP. Społeczność odpowiedziała mieszanymi uczuciami, doceniając przejrzystość, ale także wymagając ulepszeń, takich jak uwierzytelnianie dwuskładnikowe, zwiększona treść w grze i dostosowanie trudności w grze końcowej.

Po wydaniu wczesnego dostępu Path of Exile 2 w grudniu 2024 r. Gra utrzymała solidną bazę graczy, wspieraną przez regularne aktualizacje. Najnowsza aktualizacja poprawiła wydajność PlayStation 5 i rozwiązały problemy z potworami, umiejętnościami i szkodami. Kolejna ważna łatka jest oczekiwana wkrótce, a programiści zajęli się naruszeniem danych przed wydaniem, aby zapewnić, że gracze zostaną poinformowani po powrocie do gry.