«Путь изгнания 2 объявляет об инциденте с нарушением данных»

Краткое содержание

Grinding Gear Games, разработчики Path of Exile 2, подтвердили нарушение данных, которое произошло в течение недели 6 января 2025 года. Нарушение было инициировано, когда пользователь получил доступ к учетной записи администратора разработчика, которая была подключена к Steam. Этот несанкционированный доступ привел к компромиссу данных игроков, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки.

Нарушение было прослежено до старой учетной записи разработчика, используемой для тестирования, которая непреднамеренно предоставила злоумышленнику достаточное количество информации, чтобы поставить под угрозу путь учетной записи изгнания. Разработчики быстро ответили, заблокировав затронутую учетную запись и сбросив пароли для всех других учетных записей администратора. Они также обнаружили и исправили ошибку, которая позволила злоумышленнику удалить журналы, что облегчило нарушение.

Игры Grinding Gear подтвердили, что, хотя пароли и их хэши не были доступны через портал обслуживания клиентов, злоумышленник может потенциально использовать скомпрометированные адреса электронной почты, чтобы попытаться обходить блокировки региона на Steam-связанных счетах. Кроме того, злоумышленник получил доступ к транзакции и истории личных сообщений для некоторых учетных записей.

Чтобы предотвратить будущие инциденты, Grinding Gear Games внедрила более строгие меры безопасности, в том числе запрещение связывания сторонних учетных записей на учетные записи персонала и обеспечение более строгих ограничений IP.

После раннего выпуска доступа Path of Exile 2 в декабре 2024 года игра сохранила сильную базу игроков, поддерживаемую регулярными обновлениями и коммуникацией разработчиков. Самое последнее обновление повышает производительность на PlayStation 5 и рассматривало проблемы с монстрами, навыками и повреждением. Следующий крупный патч предназначен для введения нового контента, и разработчики обратились к ситуации с нарушением данных до его выпуска.

Реакция сообщества на нарушение была разнообразна. В то время как некоторые игроки ценят прозрачность от Grinding Gear Games, другие выступают за реализацию двухфакторной аутентификации. Существует также призыв к дальнейшим улучшениям безопасности, а также улучшения внутриигрового контента и корректировки к сложности конечности на пути изгнания 2.

Grinding Gear Games обновила свой официальный путь Form of Exile 2 с подробной информацией о нарушении, подчеркивая их приверженность повышению безопасности как для Path of Exile 2, так и для его предшественника, которые имеют одну систему входа в систему.