Sürgün Yolu 2 veri ihlali doğrulandı

Özet

• Sürgün 2 Geliştirici Öğütme Dişli Oyunları, 6 Ocak 2025 haftasında meydana gelen ve bu Steam ile bağlantılı uzlaşmış bir geliştiricinin hesabından kaynaklanan bir veri ihlalini doğruladı.
• İhlalden ödün verilen oyuncu e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri ve kilidini açma kodları.

Exile 2'nin yolunun arkasındaki geliştirici olan Grinding Gear Games, oyunu etkileyen önemli bir veri ihlali kabul etti. İhlal, test amacıyla kullanılan eski bir buhar hesabına bağlı olan bir geliştiricinin yönetici hesabına yetkisiz bir erişime geri döndü. Bu ihlal, davetsiz misafirin genellikle müşteri destek ekibi için ayrılmış hassas araçlara erişmesine izin verdi. İhlali keşfettikten sonra, Taşlama Gear Games, tehlikeye atılan hesabı hızla kilitledi ve tüm yönetici hesaplarında zorunlu şifre sıfırlamaları.

Aralık 2024'te Path of Exile 2'nin erken erişiminin ardından, oyun, sürekli güncellemeler ve geliştiricilerden açık iletişim ile desteklenen sağlam bir oyuncu tabanına sahipti. Yakın tarihli bir güncelleme, oyunun PlayStation 5'teki performansını artırdı ve canavarlar, beceriler ve hasarlarla ilgili sorunları ele aldı. Ufukta büyük bir yama ile geliştiriciler, oyuncular yeni içeriğe dalmadan önce veri ihlalini ele almaya öncelik verdiler.

Exile 2 Forumu'nun resmi Yolu Forumunun, ihlalin özelliklerini özetleyerek dişli oyunları öğütme ile ayrıntılı bir bildirimle güncellendi. Tahsis edilen hesap, saldırganın geliştirici portalı aracılığıyla diğer hesapları değiştirmesine izin vererek önemli sayıda kullanıcıyı etkiledi. Saldırgan, 66 hesap için rastgele şifreler ayarlamayı ve o zamandan beri düzeltilmiş günlükleri silmek için bir hata kullanmayı başardı. İhlal edilen e -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri ve kilidini açma kodları. Şifreler ve şifre karmalarına doğrudan erişilemese de, saldırgan potansiyel olarak uzlaşmış e -posta adreslerini sürgün 2 yoluna bağlı buhar hesaplarında kilitleme bölgesini atlamak için kullanabilir.

İhlallere yanıt olarak, Griping Gear Games, personel hesaplarına üçüncü taraf hesap bağlantılarını yasaklamak ve daha titiz IP kısıtlamalarının uygulanması da dahil olmak üzere daha katı güvenlik önlemleri uyguladı. Topluluğun tepkisi, bazıları geliştiricilerin şeffaflığını takdir ederken, diğerleri ise hesap güvenliğini artırmak için iki faktörlü kimlik doğrulama eklenmesini talep ediyor. Oyuncular ayrıca oyun içi içerikte geliştirmeler ve sürgün 2'de daha ilgi çekici bir deneyim sağlamak için son oyun zorluğunda düzenlemeler çağrısında bulunuyorlar.