Potwierdzono ścieżkę wygnania 2 naruszenia danych

Streszczenie

• Path of Exile 2 Developer Gear Gear potwierdziło naruszenie danych w tygodniu 6 stycznia 2025 r., W wyniku naruszenia konta programisty powiązanego z Steam.
• Naruszenie naruszenia adresów e -mail odtwarzacza, identyfikatory parowe, adresy IP, adresy wysyłki i kody odblokowywania.

Gry w szlifowaniu, programista za Path of Exile 2, uznał znaczące naruszenie danych wpływające na grę. Naruszenie zostało prześledzone do nieautoryzowanego dostępu do konta administracyjnego programisty, które zostało podłączone do starego konta Steam używanego do celów testowych. To naruszenie pozwoliło intruzowi uzyskać dostęp do wrażliwych narzędzi zwykle zarezerwowanych dla zespołu obsługi klienta. Po odkryciu naruszenia szlifowanie gier sprzętu szybko zablokowało naruszenia konta i wymuszone resetowanie hasła na wszystkich kontach administratorów.

Po wczesnym uruchomieniu Path of Exile 2 w grudniu 2024 r. Gra cieszyła się solidną bazą graczy, wzmacnianą ciągłymi aktualizacjami i otwartą komunikacją od programistów. Niedawna aktualizacja poprawiła wydajność gry na PlayStation 5, rozwiązując problemy związane z potworami, umiejętnościami i szkodami. Dzięki głównej łatce na horyzoncie programiści ustalili priorytetowe rozwiązanie problemu naruszenia danych, zanim gracze zanurzą się w nowej treści.

Oficjalna ścieżka Exile 2 Forum została zaktualizowana o szczegółowe powiadomienie z gier szlifierowych, przedstawiając szczegóły naruszenia. Uszczepione konto pozwoliło atakującemu manipulować innymi kontami za pośrednictwem portalu dewelopera, wpływając na znaczną liczbę użytkowników. Atakujący udało się ustawić losowe hasła dla 66 kont i wykorzystać błąd w celu usunięcia dzienników, który został ustalony. Naruszenie ujawnione adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki i kody odblokowywania. Podczas gdy hasła i skrótów haseł nie były bezpośrednio dostępne, atakujący mógłby potencjalnie użyć naruszenia adresów e -mail, aby ominąć blokowanie regionu na kontach Steam połączonych ze ścieżką wygnania 2.

W odpowiedzi na naruszenie Griling Gear Games wdrożyło surowsze środki bezpieczeństwa, w tym zakazanie powiązań kont innych firm z kontami personelu i egzekwowanie bardziej rygorystycznych ograniczeń IP. Reakcja społeczności była zróżnicowana, a niektórzy doceniają przejrzystość programistów, podczas gdy inni wymagają dodania uwierzytelniania dwuskładnikowego w celu wzmocnienia bezpieczeństwa konta. Gracze wzywają również do ulepszeń zawartości w grze i dostosowania trudności w grze końcowej, aby zapewnić bardziej angażujące doświadczenie na ścieżce wygnania 2.