Riepilogo
- Grinding Gear Games, lo sviluppatore di Path of Exile 2 , ha confermato una violazione dei dati che si è verificata la settimana del 6 gennaio 2025.
- La violazione derivava da un account sviluppatore compromesso collegato a Steam.
- I dati compromessi includevano indirizzi e -mail del lettore, ID Steam, indirizzi IP e altre informazioni.
I giochi di attrezzatura per macinazione hanno confermato una violazione dei dati che influisce sul percorso dell'esilio 2 a causa di un account amministratore di sviluppatore compromesso. Gli sviluppatori hanno delineato le misure per migliorare la sicurezza dell'account amministratore, prevenendo le violazioni future su entrambi i percorsi dell'esilio e il percorso dell'esilio 2 , che condividono un singolo accesso di account.
Dopo il lancio di accesso anticipato nel dicembre 2024, Path of Exile 2 vanta una forte base di giocatori, alimentata da aggiornamenti coerenti e comunicazioni per gli sviluppatori. Gli aggiornamenti recenti hanno migliorato le prestazioni di PlayStation 5 e hanno affrontato vari problemi riguardanti mostri, abilità e danni. Affrontare la violazione dei dati precede in modo proattivo il rilascio della prossima patch principale di Exile 2 .
Il forum ufficiale di Exile 2 di Grinding Gear Games ha dettagliato la violazione, ha scoperto la settimana del 6 gennaio 2025. È stato compromesso il conto di amministratore del sito Web di uno sviluppatore, concedendo l'accesso agli strumenti normalmente utilizzati dal team di assistenza clienti. L'account è stato immediatamente bloccato e tutti gli account di amministrazione sono stati sottoposti a ripristino della password obbligatoria. L'indagine ha rivelato che l'account compromesso era collegato a un vecchio account Steam, fornendo all'attaccante informazioni sufficienti per l'acquisizione dell'account. Mentre l'account Steam mancava di informazioni personali o di acquisto, l'accesso al percorso dell'esilio dello sviluppatore ha consentito la manipolazione di altri account tramite il portale degli sviluppatori.
PATH OF EXILE 2 SVILUPER GRACKING GAMPIO CONCIRDA I DATI BREACCHI CHE CONTRO COMPLETA COMPLETTA
- La violazione ha influito su un "numero significativo" di account, compromettere gli indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco.
L'attaccante reimpostato casualmente le password su 66 account e ha sfruttato un bug per eliminare le modifiche di tracciamento dei registri. I giochi di attrezzature per macinazione hanno confermato che questo bug, che ha influenzato solo la cancellazione del registro, è ora risolto. La violazione ha consentito l'accesso alle informazioni dell'account per un numero significativo di account sul portale degli sviluppatori, esponendo indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco.
Mentre le password e gli hash di password sono rimasti inaccessibili tramite il portale del servizio clienti, i giochi di attrezzatura per la macinazione hanno riconosciuto la possibilità che gli indirizzi e-mail di riferimenti incrociati degli attaccanti con gli elenchi di password trapelati da altri siti Web per bypassare le restrizioni dell'account regionale su Steam. Per alcuni account, l'attaccante ha accettato la storia delle transazioni e i messaggi privati tra giocatori e lo staff dei giochi di attrezzature. Per prevenire la ricorrenza, è vietato il collegamento dell'account di terze parti ai conti del personale e le restrizioni IP sono significativamente più severe.
La reazione della comunità è mista; Alcuni lodano la trasparenza degli sviluppatori, mentre altri richiedono l'autenticazione a due fattori per i conti Path of Exile 2 . Molti giocatori cercano anche una migliore sicurezza, un contenuto di gioco migliorato e regolamenti di difficoltà di endgame.
