Buod
- Ang paggiling ng mga laro ng gear, ang nag -develop ng Path of Exile 2 , ay nakumpirma ang isang paglabag sa data na nagaganap sa linggo ng Enero 6, 2025.
- Ang paglabag ay nagmula sa isang nakompromiso na account ng developer na naka -link sa singaw.
- Kasama sa nakompromiso na data ang mga email address ng player, mga steam ID, IP address, at iba pang impormasyon.
Kinumpirma ng mga larong gear gear ang isang paglabag sa data na nakakaapekto sa landas ng pagpapatapon 2 dahil sa isang nakompromiso na account ng admin ng developer. Inilarawan ng mga developer ang mga hakbang upang mapahusay ang seguridad ng admin account, na pumipigil sa mga paglabag sa hinaharap sa parehong landas ng pagpapatapon at landas ng pagpapatapon 2 , na nagbabahagi ng isang pag -login sa account.
Kasunod nito noong Disyembre 2024 maagang pag -access sa pag -access, ipinagmamalaki ng Path of Exile 2 ang isang malakas na base ng player, na na -fuel sa pamamagitan ng pare -pareho ang mga pag -update at komunikasyon ng developer. Ang mga kamakailang pag -update ay pinabuting pagganap ng PlayStation 5 at tinugunan ang iba't ibang mga isyu tungkol sa mga monsters, kasanayan, at pinsala. Ang pagtugon sa paglabag sa data ay aktibong nauna sa paglabas ng landas ng susunod na pangunahing patch.
Ang Opisyal na Landas ng Paggawa ng Gear Games ng Exile 2 Forum ay detalyado ang paglabag, natuklasan ang linggo ng Enero 6, 2025. Ang isang account ng admin ng isang developer ay nakompromiso, na nagbibigay ng pag -access sa mga tool na karaniwang ginagamit ng koponan ng suporta sa customer. Agad na naka -lock ang account, at ang lahat ng mga account sa admin ay sumailalim sa ipinag -uutos na pag -reset ng password. Inihayag ng imbestigasyon ang nakompromiso na account ay naka-link sa isang luma, test-only steam account, na nagbibigay ng sapat na impormasyon para sa pagkuha ng account. Habang ang singaw account ay kulang sa personal o pagbili ng impormasyon, ang pag -access sa landas ng exile account ng developer ay pinapayagan ang pagmamanipula ng iba pang mga account sa pamamagitan ng portal ng developer.
Ang Landas ng Exile 2 Developer Grinding Gear Games ay nagkukumpirma ng paglabag sa data na kinasasangkutan ng nakompromiso na account ng kawani
- Ang paglabag ay nakakaapekto sa isang "makabuluhang numero" ng mga account, pag -kompromiso sa mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, at pag -unlock ng mga code.
Ang pag -atake ay sapalarang na -reset ang mga password sa 66 na account at pinagsamantalahan ang isang bug upang tanggalin ang mga pagbabago sa pagsubaybay sa mga log. Kinumpirma ng mga larong gear gear na ang bug na ito, na nakakaapekto lamang sa pagtanggal ng log, ay naayos na ngayon. Pinapayagan ang paglabag sa pag -access sa impormasyon ng account para sa isang makabuluhang bilang ng mga account sa portal ng developer, paglalantad ng mga email address, mga ID ng singaw, mga address ng IP, mga address ng pagpapadala, at pag -unlock ng mga code.
Habang ang mga password at hashes ng password ay nanatiling hindi naa-access sa pamamagitan ng portal ng serbisyo sa customer, ang paggiling ng mga laro ng gear ay kinilala ang posibilidad ng pag-atake ng cross-referencing email address na may mga leak na listahan ng password mula sa iba pang mga website upang maiiwasan ang mga paghihigpit sa account sa rehiyon sa Steam. Para sa ilang mga account, na -access ng umaatake ang kasaysayan ng transaksyon at mga pribadong mensahe sa pagitan ng mga manlalaro at mga kawani ng paggiling gear. Upang maiwasan ang pag-ulit, ang mga account sa third-party na nag-uugnay sa mga account ng kawani ay ipinagbabawal, at ang mga paghihigpit sa IP ay makabuluhang mas mahirap.
Ang reaksyon ng komunidad ay halo -halong; Ang ilan ay pinupuri ang transparency ng mga nag-develop, habang ang iba ay humihiling ng pagpapatunay ng dalawang-factor para sa landas ng mga account sa pagpapatapon ng 2 . Maraming mga manlalaro ang naghahanap din ng pinahusay na seguridad, pinahusay na nilalaman ng in-game, at mga pagsasaayos ng kahirapan sa endgame.
