Resumo
- Grinding Gear Games, desenvolvedor do Path of Exile 2 , confirmou uma violação de dados que ocorre na semana de 6 de janeiro de 2025.
- A violação surgiu de uma conta de desenvolvedor comprometida vinculada ao Steam.
- Os dados comprometidos incluíram endereços de email do jogador, IDs a vapor, endereços IP e outras informações.
Os jogos de engrenagem de moagem confirmaram uma violação de dados que afeta o caminho do exílio 2 devido a uma conta de administrador do desenvolvedor comprometida. Os desenvolvedores descreveram as etapas para aprimorar a segurança da conta do administrador, impedindo violações futuras no caminho do exílio e do caminho do exílio 2 , que compartilham um único login de conta.
Após o lançamento do acesso antecipado de dezembro de 2024, o Path of Exile 2 possui uma forte base de jogadores, alimentada por atualizações consistentes e comunicação do desenvolvedor. Atualizações recentes aprimoradas PlayStation 5 Performance e abordaram várias questões relativas a monstros, habilidades e danos. Abordar a violação de dados precede proativamente a liberação do Path of Exile 2 do próximo patch.
O Path Official do Exile 2 da Grinding Gear Games detalhou a violação, descobriu a semana de 6 de janeiro de 2025. A conta de administrador de um desenvolvedor foi comprometida, concedendo acesso a ferramentas normalmente usadas pela equipe de suporte ao cliente. A conta foi bloqueada imediatamente e todas as contas de administrador foram submetidas a redefinições obrigatórias de senha. A investigação revelou que a conta comprometida estava vinculada a uma conta a vapor antiga e apenas para teste, fornecendo ao invasor informações suficientes para a aquisição de contas. Embora a conta do Steam não tivesse informações pessoais ou de compra, o acesso ao caminho da conta do exílio do desenvolvedor permitiu a manipulação de outras contas através do portal do desenvolvedor.
Path of Exile 2 Developer Grinding Gear Games confirma a violação de dados envolvendo a conta da equipe comprometida
- A violação impactou um "número significativo" de contas, comprometendo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.
O invasor redefiniu aleatoriamente as senhas em 66 contas e explorou um bug para excluir alterações de rastreamento de logs. Os jogos de engrenagem de moagem confirmaram esse bug, afetando apenas a exclusão do log, agora está corrigido. A violação permitiu o acesso às informações da conta para um número significativo de contas no portal do desenvolvedor, expondo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.
Enquanto as senhas e os hashes de senha permanecem inacessíveis no portal de atendimento ao cliente, os jogos de engrenagem de moagem reconheceram a possibilidade dos endereços de e-mail de referência cruzada do atacante com listas de senha vazadas de outros sites para ignorar as restrições regionais da conta no Steam. Para algumas contas, o invasor acessou o histórico de transações e mensagens privadas entre jogadores e a equipe de Grinding Gear Games. Para evitar a recorrência, é proibida uma conta de terceiros às contas da equipe e as restrições de IP são significativamente mais rigorosas.
A reação da comunidade é mista; Alguns elogiam a transparência dos desenvolvedores, enquanto outros exigem autenticação de dois fatores pelo caminho das contas do Exile 2 . Muitos jogadores também buscam segurança aprimorada, conteúdo aprimorado no jogo e ajustes de dificuldade do jogo.
