Brecha de dados confirmada para o caminho do exílio 2

Resumo

A Grinding Gear Games, desenvolvedora do Path of Exile 2, confirmou uma violação de dados que ocorreu durante a semana de 6 de janeiro de 2025. A violação foi iniciada quando um usuário obteve acesso aos relatos de um desenvolvedor vinculados a vapor, comprometendo vários detalhes do jogador, como endereços de e -mail, identificações de vapor, endereços IP, endereços de envio e desbloqueios.

A violação foi rastreada até uma conta de administrador comprometida usada por um desenvolvedor, que foi vinculado a uma conta de vapor antiga para fins de teste. Esse acesso não autorizado permitiu ao invasor utilizar ferramentas de suporte ao cliente, impactando um número significativo de contas. Em resposta, os jogos de engrenagem de moagem bloquearam rapidamente a conta comprometida e a senha imposta é redefinida em todas as contas de administrador. Eles também descobriram e corrigiram um bug que permitiu ao invasor excluir toras, o que poderia ter obscurecido o impacto da violação.

O invasor conseguiu definir senhas aleatórias para 66 contas e dados confidenciais, incluindo transações e históricos de mensagens privadas. Embora nenhuma senhas ou hashes de senha tenham sido diretamente comprometidos, houve o risco de o invasor usar endereços de email para corresponder às listas de senhas comprometidas de outros sites, potencialmente ignorando os bloqueios da região em contas de vapor vinculadas ao caminho do exílio 2.

Para evitar violações futuras, os jogos de engrenagem de moagem implementaram medidas de segurança mais rigorosas, incluindo a proibição de vincular contas de terceiros a contas da equipe e restrições aprimoradas de IP. A comunidade respondeu com sentimentos contraditórios, apreciando a transparência, mas também exigindo melhorias como autenticação de dois fatores, conteúdo aprimorado no jogo e ajustes na dificuldade do jogo.

Após o lançamento de acesso antecipado do Path of Exile 2 em dezembro de 2024, o jogo manteve uma base robusta de jogadores, apoiada por atualizações regulares. A atualização mais recente melhorou o desempenho no PlayStation 5 e abordou questões com monstros, habilidades e danos. O próximo patch principal é esperado em breve, e os desenvolvedores abordaram a violação dos dados antes de seu lançamento para garantir que os jogadores sejam informados ao retornar ao jogo.