Ringkasan
- Permainan Gear Grinding, pemaju Path of Exile 2 , mengesahkan pelanggaran data yang berlaku pada minggu 6 Januari 2025.
- Pelanggaran itu berasal dari akaun pemaju yang dikompromi yang dikaitkan dengan stim.
- Data yang dikompromi termasuk alamat e -mel pemain, ID Steam, alamat IP, dan maklumat lain.
Permainan gear pengisaran mengesahkan pelanggaran data yang mempengaruhi jalan pengasingan 2 disebabkan oleh akaun pentadbir pemaju yang dikompromi. Pemaju menggariskan langkah -langkah untuk meningkatkan keselamatan akaun admin, menghalang pelanggaran masa depan di kedua -dua jalan pengasingan dan jalan pengasingan 2 , yang berkongsi log masuk akaun tunggal.
Berikutan pelancaran akses awal Disember 2024, Path of Exile 2 menawarkan asas pemain yang kuat, didorong oleh kemas kini yang konsisten dan komunikasi pemaju. Kemas kini terkini meningkatkan prestasi PlayStation 5 dan menangani pelbagai isu mengenai raksasa, kemahiran, dan kerosakan. Mengatasi pelanggaran data secara proaktif mendahului pelepasan Path of Exile 2 yang akan datang.
Forum Rasmi Gear Gear of Exile 2 yang terperinci dengan pelanggaran, menemui minggu 6 Januari 2025. Akaun admin laman web pemaju telah dikompromikan, memberikan akses kepada alat yang biasanya digunakan oleh pasukan sokongan pelanggan. Akaun itu segera dikunci, dan semua akaun pentadbir menjalani kata laluan kata laluan wajib. Siasatan mendedahkan akaun yang dikompromi itu dikaitkan dengan akaun Steam yang lama, hanya memberikan maklumat penyerang yang mencukupi untuk pengambilalihan akaun. Walaupun akaun Steam tidak mempunyai maklumat peribadi atau pembelian, akses kepada Laluan Pemaju Akaun Pengasingan membenarkan manipulasi akaun lain melalui portal pemaju.
Path of Exile 2 Developer Grinding Gear Games mengesahkan pelanggaran data yang melibatkan akaun kakitangan yang dikompromi
- Pelanggaran itu memberi kesan kepada "jumlah besar" akaun, menjejaskan alamat e -mel, ID stim, alamat IP, alamat penghantaran, dan kod buka kunci.
Penyerang secara rawak menetapkan semula kata laluan pada 66 akaun dan mengeksploitasi pepijat untuk memadamkan perubahan log log. Permainan gear pengisaran mengesahkan pepijat ini, yang hanya mempengaruhi penghapusan log, kini ditetapkan. Pelanggaran itu membenarkan akses kepada maklumat akaun untuk sejumlah besar akaun di portal pemaju, mendedahkan alamat e -mel, ID stim, alamat IP, alamat penghantaran, dan kod buka kunci.
Walaupun kata laluan dan hash kata laluan kekal tidak dapat diakses melalui portal perkhidmatan pelanggan, permainan gear mengiktiraf kemungkinan penyerang merujuk alamat e-mel dengan senarai kata laluan yang bocor dari laman web lain untuk memintas sekatan akaun serantau pada Steam. Bagi sesetengah akaun, penyerang mengakses sejarah urus niaga dan mesej peribadi antara pemain dan kakitangan permainan gear gear. Untuk mengelakkan kekambuhan, akaun pihak ketiga yang menghubungkan ke akaun kakitangan adalah dilarang, dan sekatan IP jauh lebih ketat.
Reaksi komuniti bercampur; Ada yang memuji ketelusan pemaju, sementara yang lain menuntut pengesahan dua faktor untuk Path of Exile 2 akaun. Ramai pemain juga mencari keselamatan yang lebih baik, meningkatkan kandungan dalam permainan, dan pelarasan kesukaran akhir.