"Laluan Pengasingan 2 Pelanggaran Data Disahkan"

Ringkasan

• Path of Exile 2 Developer Grinding Gear Games telah mengesahkan pelanggaran data yang berlaku pada minggu 6 Januari 2025.
• Pelanggaran itu dimulakan oleh pengguna yang tidak dibenarkan mendapatkan akses ke akaun pemaju, yang dikaitkan dengan Steam.
• Data yang dikompromikan termasuk alamat e -mel pemain, ID stim, alamat IP, alamat penghantaran, dan kod buka kunci.

Permainan gear pengisaran telah mengakui bahawa Path of Exile 2 mengalami pelanggaran data selepas akaun pentadbir milik salah satu pemaju mereka telah dikompromi. Sebagai tindak balas, pemaju telah menggariskan rancangan untuk meningkatkan keselamatan akaun admin mereka untuk mencegah pelanggaran masa depan di kedua -dua jalan pengasingan 2 dan pendahulunya, yang berkongsi sistem log masuk yang sama.

Sejak pelancaran akses awalnya pada bulan Disember 2024, Path of Exile 2 telah menikmati pangkalan pemain yang mantap, disokong oleh kemas kini tetap dan komunikasi yang jelas dari permainan gear pengisaran . Kemas kini baru -baru ini meningkatkan prestasi permainan di PlayStation 5, menangani isu -isu dengan raksasa, kemahiran, dan kerosakan. Patch utama seterusnya berada di kaki langit, dan pemaju telah menangani isu pelanggaran data sebelum pemain menyelam ke kandungan baru.

Jalan rasmi Forum Pengasingan 2 telah dikemas kini dengan notis dari pemaju, mengesahkan penemuan pelanggaran data pada minggu 6 Januari 2025. Akaun yang dikompromi mempunyai akses admin ke Laman Web, yang biasanya digunakan oleh pasukan sokongan pelanggan. Apabila penemuan, pemaju dengan segera menjamin akaun dan dikuatkuasakan semula kata laluan untuk semua akaun pentadbir lain. Siasatan lanjut mendedahkan bahawa pelanggaran itu berlaku melalui akaun stim lama yang digunakan untuk ujian, yang memberikan penyerang dengan maklumat yang cukup untuk merampas jalan pemaju akaun pengasingan . Walaupun akaun Steam sendiri tidak mengandungi maklumat peribadi, akses kepada akaun pemaju membenarkan manipulasi akaun lain melalui portal pemaju.

Path of Exile 2 Developer Grinding Gear Games mengesahkan pelanggaran data yang melibatkan akaun kakitangan yang dikompromi

• Pelanggaran itu menjejaskan "bilangan besar" akaun, menjejaskan alamat e -mel, ID stim, alamat IP, alamat penghantaran, dan kod buka kunci.

Penyerang berjaya menetapkan kata laluan rawak pada 66 akaun dan mengeksploitasi bug untuk memadam perubahan penjejakan log. Permainan Gear Grinding telah menetapkan pepijat ini, tetapi tidak sebelum penyerang mengakses maklumat akaun melalui portal pemaju. Walaupun kata laluan dan hash kata laluan tidak boleh diakses secara langsung, penyerang berpotensi menggunakan alamat e-mel untuk memintas wilayah mengunci pada akaun berkaitan stim dengan membandingkannya dengan senarai kata laluan yang dikompromi dari laman web lain. Pelanggaran itu juga membolehkan penyerang melihat urus niaga dan sejarah mesej peribadi dengan kakitangan permainan gear gear . Untuk mengurangkan risiko masa depan, syarikat telah melaksanakan sekatan IP yang lebih ketat dan dilarang menghubungkan akaun pihak ketiga ke akaun kakitangan.

Reaksi masyarakat terhadap pelanggaran itu telah berubah. Sesetengah pemain menghargai ketelusan dari permainan gear pengisaran , sementara yang lain menganjurkan untuk penambahan pengesahan dua faktor ke Path of Exile 2 Accounts. Terdapat permintaan yang jelas dari sebahagian besar pangkalan pemain untuk langkah-langkah keselamatan yang dipertingkatkan, di samping permintaan untuk penambahbaikan kandungan dalam permainan dan pelarasan kepada kesukaran endgame dalam Path of Exile 2 .