„Ścieżka wygnania 2 ogłasza incydent z naruszeniem danych”

Streszczenie

Gry z szlifowaniem, programiści za Path of Exile 2, potwierdzili naruszenie danych, które miało miejsce w tygodniu 6 stycznia 2025 r. Naruszenie zostało zainicjowane, gdy użytkownik uzyskał dostęp do konta administratora programisty, które było podłączone do Steam. Ten nieautoryzowany dostęp doprowadził do kompromisu danych odtwarzaczy, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych i kodów odblokowania.

Naruszenie zostało prześledzone do starego konta pary dewelopera używanego do testowania, które nieumyślnie dostarczyło atakującemu wystarczającą ilość informacji, aby zagrozić ścieżce konta wygnania. Deweloperzy szybko odpowiedzieli, blokując dotknięte konto i resetując hasła dla wszystkich innych kont administratorów. Odkryli także i naprawili błąd, który pozwolił atakującemu na usunięcie dzienników, które ułatwiły naruszenie.

Gry Griling Gear potwierdziły, że chociaż hasła i ich skróty nie były dostępne za pośrednictwem portalu obsługi klienta, atakujący mógłby potencjalnie korzystać z naruszenia adresów e-mail, aby spróbować ominąć zamki regionalne na kontach związanych z parą. Ponadto atakujący uzyskał dostęp do transakcji i prywatnych historii wiadomości dla niektórych kont.

Aby zapobiec przyszłym incydentom, Grinding Gear Games wdrożył surowsze środki bezpieczeństwa, w tym zakazanie połączenia kont innych firm z kontami personelu i egzekwowanie bardziej rygorystycznych ograniczeń IP.

Po wydaniu wczesnego dostępu Path of Exile 2 w grudniu 2024 r. Gra zachowała silną bazę graczy, wspieraną przez regularne aktualizacje i komunikację programistów. Najnowsza aktualizacja zwiększyła wydajność na PlayStation 5 i rozwiązały problemy z potworami, umiejętnościami i szkodami. Kolejna główna łatka ma wprowadzić nową treść, a programiści zarejestrowali się w sytuacji naruszenia danych przed jej wydaniem.

Odpowiedź społeczności na naruszenie była zróżnicowana. Podczas gdy niektórzy gracze doceniają przejrzystość gier szlifierowych, inni opowiadają się za wdrożeniem uwierzytelniania dwuskładnikowego. Istnieje również wezwanie do dalszych ulepszeń bezpieczeństwa, a także ulepszenia treści w grze i dostosowanie trudności w grze końcowej na ścieżce wygnania 2.

Griling Gear Games zaktualizował oficjalną ścieżkę Exile 2 Forum ze szczegółowymi informacjami o naruszeniu, podkreślając ich zaangażowanie w poprawę bezpieczeństwa zarówno ścieżki Exile 2, jak i jego poprzednika, które dzielą jeden system logowania.