Caminho da violação de dados do exílio 2 confirmado

Resumo

• O Path of Exile 2 Developer Grinding Gear Games confirmou uma violação de dados que ocorre na semana de 6 de janeiro de 2025, resultante de uma conta de desenvolvedor comprometida vinculada ao Steam.
• A violação comprometida endereços de email do jogador, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.

A Grinding Gear Games, o desenvolvedor por trás do Path of Exile 2, reconheceu uma violação de dados significativa que afeta o jogo. A violação foi rastreada até um acesso não autorizado à conta de administrador de um desenvolvedor, que foi conectada a uma conta de vapor antiga usada para fins de teste. Essa violação permitiu ao invasor acessar ferramentas sensíveis geralmente reservadas para a equipe de suporte ao cliente. Ao descobrir a violação, os jogos de engrenagem de moagem prenderam rapidamente a conta comprometida e a senha aplicada é redefinida em todas as contas de administrador.

Após o lançamento de acesso antecipado do Path of Exile 2 em dezembro de 2024, o jogo teve uma base de jogadores robustos, reforçada por atualizações contínuas e uma comunicação aberta dos desenvolvedores. Uma atualização recente aprimorou o desempenho do jogo no PlayStation 5, abordando questões relacionadas a monstros, habilidades e danos. Com um grande patch no horizonte, os desenvolvedores priorizaram abordar a violação de dados antes que os jogadores mergulhem no novo conteúdo.

O Fórum Oficial do Caminho do Exílio 2 foi atualizado com um aviso detalhado dos jogos de engrenagem de moagem, descrevendo as especificidades da violação. A conta comprometida permitiu ao invasor manipular outras contas através do portal do desenvolvedor, afetando um número significativo de usuários. O invasor conseguiu definir senhas aleatórias para 66 contas e explorar um bug para excluir logs, que já foram corrigidos. Os endereços de e -mail expostos da violação, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Embora as senhas e os hashes de senha não tenham sido diretamente acessíveis, o invasor poderia usar os endereços de email comprometidos para ignorar o bloqueio da região em contas de vapor vinculadas ao caminho do exílio 2.

Em resposta à violação, a Grinding Gear Games implementou medidas mais rigorosas de segurança, incluindo a proibição de links de contas de terceiros às contas da equipe e aplicando restrições de IP mais rigorosas. A reação da comunidade tem sido variada, com alguns apreciando a transparência dos desenvolvedores, enquanto outros exigem a adição de autenticação de dois fatores para reforçar a segurança da conta. Os jogadores também estão pedindo aprimoramentos no conteúdo e ajustes no jogo na dificuldade do jogo para garantir uma experiência mais envolvente no caminho do exílio 2.