"Path of Exile 2 annuncia l'incidente di violazione dei dati"

Riepilogo

Grinding Gear Games, gli sviluppatori dietro Path of Exile 2, hanno confermato una violazione dei dati avvenuta durante la settimana del 6 gennaio 2025. La violazione è stata avviata quando un utente ha ottenuto l'accesso al conto di amministratore di uno sviluppatore, che era collegato a Steam. Questo accesso non autorizzato ha portato al compromesso dei dati del giocatore, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco.

La violazione è stata fatta risalire al vecchio account Steam di uno sviluppatore utilizzato per i test, che inavvertitamente ha fornito all'attaccante informazioni sufficienti per compromettere il percorso del conto in esilio. Gli sviluppatori hanno risposto rapidamente bloccando l'account interessato e ripristinando le password per tutti gli altri account di amministrazione. Hanno anche scoperto e risolto un bug che ha permesso all'attaccante di eliminare i registri, che aveva facilitato la violazione.

Grinding Gear Games ha confermato che mentre le password e i loro hash non erano accessibili attraverso il portale del servizio clienti, l'attaccante potrebbe potenzialmente utilizzare gli indirizzi e-mail compromessi per tentare di bypassare i blocchi della regione sugli account collegati a vapore. Inoltre, l'attaccante ha accettato le storie di transazioni e messaggi privati ​​per alcuni account.

Per prevenire gli incidenti futuri, Grinding Gear Games ha implementato misure di sicurezza più rigorose, incluso il vietare il collegamento dei conti di terze parti ai conti del personale e l'applicazione di restrizioni IP più rigorose.

A seguito della versione anticipata di Access di Path of Exile 2 nel dicembre 2024, il gioco ha mantenuto una forte base di giocatori, supportata da aggiornamenti regolari e comunicazioni per gli sviluppatori. L'aggiornamento più recente ha migliorato le prestazioni su PlayStation 5 e ha affrontato i problemi con mostri, abilità e danni. La prossima patch principale è impostata per introdurre nuovi contenuti e gli sviluppatori hanno affrontato la situazione di violazione dei dati prima della sua versione.

La risposta della comunità alla violazione è stata variata. Mentre alcuni giocatori apprezzano la trasparenza dei giochi di attrezzature per macinare, altri stanno sostenendo l'implementazione dell'autenticazione a due fattori. Vi è anche una richiesta di ulteriori miglioramenti di sicurezza, nonché miglioramenti ai contenuti in-game e regolazioni alla difficoltà del fine endgame nel percorso dell'esilio 2.

Grinding Gear Games ha aggiornato il suo forum ufficiale per Path of Exile 2 con dettagli sulla violazione, sottolineando il loro impegno a migliorare la sicurezza sia per il percorso dell'esilio 2 che per il suo predecessore, che condividono un singolo sistema di accesso.