Streszczenie
- Gry Griling Gear, twórca Path of Exile 2 , potwierdził naruszenie danych w tygodniu 6 stycznia 2025 r.
- Naruszenie wynikało z naruszenia konta programisty powiązanego z Steam.
- Zakazane dane obejmowały adresy e -mail odtwarzacza, identyfikatory parowe, adresy IP i inne informacje.
Gry szlifierskie potwierdziły naruszenie danych wpływające na ścieżkę wygnania 2 z powodu naruszenia konta administratora programistów. Deweloperzy nakreślili kroki w celu zwiększenia bezpieczeństwa konta administracyjnego, uniemożliwiając przyszłe naruszenia zarówno na ścieżce wygnania, jak i ścieżki wygnania 2 , które dzielą login z pojedynczego konta.
Po uruchomieniu wczesnego dostępu w grudniu 2024 r. Path of Exile 2 ma silną bazę graczy, napędzaną spójnymi aktualizacjami i komunikacją programistów. Ostatnie aktualizacje poprawiły wydajność PlayStation 5 i rozwiązały różne problemy dotyczące potworów, umiejętności i szkód. Zajmowanie się naruszeniem danych proaktywnie poprzedza uwolnienie ścieżki kolejnego głównego łatki Exile 2 .
Oficjalna ścieżka Grinding Gear Games of Exile 2 szczegółowo opisała naruszenie, odkryło tydzień 6 stycznia 2025 r. Konto administratora witryny dewelopera zostało naruszone, zapewniając dostęp do narzędzi zwykle używanych przez zespół obsługi klienta. Konto zostało natychmiast zablokowane, a wszystkie konta administracyjne przeszły obowiązkowe resetowanie haseł. Dochodzenie ujawniło, że naruszenia konta zostało powiązane ze starym konto Steam tylko z testem, zapewniając atakującemu wystarczające informacje do przejęcia konta. Podczas gdy konto Steam brakowało informacji osobistych lub zakupu, dostęp do ścieżki konta dewelopera pozwoliło na manipulowanie innymi kontami za pośrednictwem portalu dewelopera.
Ścieżka Exile 2 Developer Gry Gry Gry Piving Branding Dane z udziałem naruszenia konta personelu
- Naruszenie wpłynęło na „znaczącą liczbę” kont, zagrażając adresom e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych i kodów odblokowania.
Atakujący losowo resetuj hasła na 66 kont i wykorzystał błąd w celu usunięcia zmian śledzenia dzienników. Gry Griling Gear potwierdziły ten błąd, wpływając na jedynie usuwanie dziennika, jest teraz naprawiony. Naruszenie umożliwiło dostęp do informacji o koncie znacznej liczby kont na portalu programistów, wyrażanie adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłki i kodów odblokowania.
Podczas gdy hasła i hasła hasła pozostały niedostępne za pośrednictwem portalu obsługi klienta, szlifowanie Game Gear potwierdziły możliwość przeciągania adresów e-mail z wyciekami z innych stron internetowych, aby ominąć regionalne ograniczenia konta na Steamie. W przypadku niektórych kont atakujący uzyskuł dostęp do historii transakcji i prywatnych wiadomości między graczami a personelem Games Games. Aby zapobiec nawrotom, konto stron trzecich łączące się z kontami personelu jest zabronione, a ograniczenia IP są znacznie surowsze.
Reakcja społeczności jest mieszana; Niektórzy chwalą przejrzystość deweloperów, podczas gdy inni wymagają uwierzytelniania dwuskładnikowego na ścieżkę rachunków wygnanych 2 . Wielu graczy dąży również do lepszego bezpieczeństwa, zwiększonej treści w grze i dostosowania trudności w grze końcowej.
