Percorso dell'esilio 2 violazione dei dati confermata

Riepilogo

• Path of Exile 2 Developer Grinding Gear Games ha confermato una violazione dei dati che si verifica la settimana del 6 gennaio 2025, risultante da un account di uno sviluppatore compromesso collegato a Steam.
• Gli indirizzi e -mail del lettore compromesso da violazione, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco.

Grinding Gear Games, lo sviluppatore dietro il percorso di Exile 2, ha riconosciuto una significativa violazione dei dati che influisce sul gioco. La violazione è stata ricondotta a un accesso non autorizzato a un account amministratore di uno sviluppatore, che era collegato a un vecchio account Steam utilizzato per scopi di test. Questa violazione ha permesso all'intruso di accedere a strumenti sensibili di solito riservati al team di assistenza clienti. Dopo aver scoperto la violazione, i giochi di attrezzatura a macinazione hanno bloccato rapidamente l'account compromesso e si ripristina la password forzata su tutti gli account di amministrazione.

A seguito del lancio di accesso anticipato di Path of Exile 2 nel dicembre 2024, il gioco ha goduto di una solida base di giocatori, sostenuta da aggiornamenti continui e comunicazioni aperte dagli sviluppatori. Un recente aggiornamento ha migliorato le prestazioni del gioco su PlayStation 5, affrontando i problemi relativi a mostri, abilità e danni. Con una patch importante all'orizzonte, gli sviluppatori hanno dato la priorità alla violazione dei dati prima che i giocatori si tuffino nel nuovo contenuto.

Il percorso ufficiale del forum Exile 2 è stato aggiornato con un avviso dettagliato di Grinding Gear Games, delineando i dettagli della violazione. L'account compromesso ha permesso all'attaccante di manipolare altri account attraverso il portale degli sviluppatori, che colpisce un numero significativo di utenti. L'attaccante è riuscito a impostare password casuali per 66 account e sfruttare un bug per eliminare i registri, che da allora è stato risolto. La violazione degli indirizzi e -mail esposti, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco. Mentre le password e gli hash password non erano direttamente accessibili, l'attaccante potrebbe potenzialmente utilizzare gli indirizzi e -mail compromessi per bypass regione di bloccaggio sugli account Steam collegati al percorso dell'esilio 2.

In risposta alla violazione, Grinding Gear Games ha implementato misure di sicurezza più rigorose, tra cui il vietare collegamenti di account di terze parti agli account del personale e far rispettare restrizioni IP più rigorose. La reazione della comunità è stata variata, con un certo apprezzamento della trasparenza degli sviluppatori, mentre altri richiedono l'aggiunta di autenticazione a due fattori per rafforzare la sicurezza dell'account. I giocatori chiedono inoltre miglioramenti nei contenuti in-game e regolazioni alla difficoltà del gioco finale per garantire un'esperienza più coinvolgente nel percorso dell'esilio 2.