Краткое содержание
- Grinding Gear Games, разработчик Path of Exile 2 , подтвердил нарушение данных, происходящее в неделе 6 января 2025 года.
- Нарушение проистекало из скомпрометированной учетной записи разработчика, связанной с Steam.
- Скомпрометированные данные включали адреса электронной почты игрока, идентификаторы STEM, IP -адреса и другую информацию.
Grinding Gear Games подтвердили нарушение данных, влияющее на путь изгнания 2 из -за скомпрометированной учетной записи администратора разработчика. Разработчики изложили меры по повышению безопасности учетной записи администратора, предотвращая будущие нарушения как по пути изгнания , так и на пути изгнания 2 , которые разделяют единый вход в учетную запись.
После его запуска раннего доступа в декабре 2024 года Path of Exile 2 может похвастаться сильной базой игроков, подпитываемой последовательными обновлениями и коммуникацией разработчиков. Последние обновления улучшили производительность PlayStation 5 и решают различные проблемы, касающиеся монстров, навыков и ущерба. Управляя нарушение данных, активно предшествует выбросу пути следующего основного патча изгнания 2 .
Официальный путь Grinding Gear Games Form of Exile 2 подробно описал нарушение, обнаружив неделю 6 января 2025 года. Учетная запись администратора веб -сайта разработчика была скомпрометирована, что предоставило доступ к инструментам, обычно используемому группой поддержки клиентов. Учетная запись была немедленно заблокирована, и все учетные записи администратора прошли обязательный сброс пароля. Расследование показало, что скомпрометированная учетная запись была связана со старой учетной записью Steam только для тестирования, предоставляя злоумышленнику достаточную информацию для поглощения учетной записи. В то время как в учетной записи Steam не было личной информации или информации о покупке, доступ к пути разработчика учетной записи изгнания позволил манипулировать другими учетными записями через портал разработчика.
Path of Exile 2 Developer Grinding Gear Games подтверждает устранение данных, связанных с компрометированной учетной записью персонала
- Нарушение повлияло на «значительное число» учетных записей, компрометирование адресов электронной почты, идентификаторов Steam, IP -адресов, адресов доставки и кодов разблокировки.
Злоумышленник случайным образом сбрасывает пароли на 66 учетных записях и использовал ошибку для удаления изменений отслеживания журналов. Grinding Gear Games подтвердила, что эта ошибка, затрагивающая только удаление журнала, теперь исправлена. Борьба позволила получить доступ к информации учетной записи для значительного количества учетных записей на портале разработчика, выявляя адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки.
В то время как пароли и хэши паролей оставались недоступными через портал обслуживания клиентов, Grinding Gear Games признала возможность перекрестного ссылка на атакующих адресов электронной почты с помощью просочившихся списков паролей с других веб-сайтов для обхода региональных ограничений учетных записей в Steam. Для некоторых учетных записей злоумышленник получил доступ к истории транзакций и частным сообщениям между игроками и персоналом Grinding Gear Games. Для предотвращения повторения, сторонняя учетная запись, связывающая с учетными записями персонала, запрещена, а ограничения IP значительно более строгие.
Реакция сообщества смешана; Некоторые хвалят прозрачность разработчиков, в то время как другие требуют двухфакторной аутентификации для пути изгнания 2 счетов. Многие игроки также ищут улучшенную безопасность, улучшенный внутриигровой контент и корректировки сложности в эндебле.
