„Ścieżka wygnania 2 potwierdzono”

Streszczenie

• Path of Exile 2 Developer Games Games Games potwierdziło naruszenie danych, które miało miejsce w tygodniu 6 stycznia 2025 r.
• Naruszenie zostało zainicjowane przez nieautoryzowanego użytkownika uzyskiwania dostępu do konta programisty, które zostało powiązane z Steam.
• Uszkodzone dane zawierają adresy e -mail odtwarzacza, identyfikatory parowe, adresy IP, adresy wysyłki i kody odblokowania.

Gry Griling Gear potwierdził, że ścieżka wygnania 2 doznała naruszenia danych po tym, jak konta administratora należące do jednego z ich programistów zostało naruszone. W odpowiedzi deweloperzy przedstawili plany zwiększenia bezpieczeństwa swoich rachunków administratorów, aby zapobiec przyszłym naruszeniom zarówno na wygnaniu 2, jak i jego poprzedniku, które mają wspólny system logowania.

Od wczesnego uruchomienia dostępu w grudniu 2024 r. Path of Exile 2 cieszyła się solidną bazą graczy, wspieraną regularnymi aktualizacjami i czystą komunikacją z grindingowych gier . Niedawna aktualizacja poprawiła wydajność gry na PlayStation 5, rozwiązując problemy z potworami, umiejętnościami i szkodami. Kolejna ważna łatka znajduje się na horyzoncie, a programiści rozwiązali problem naruszenia danych, zanim gracze zanurzą się w nowej treści.

Oficjalna ścieżka Exile 2 Forum została zaktualizowana o zawiadomienie od deweloperów, potwierdzając odkrycie naruszenia danych w tygodniu 6 stycznia 2025 r.. Zatrudnione konto miało dostęp administracyjny do strony internetowej, zwykle używany przez zespół obsługi klienta. Po odkryciu programiści natychmiast zabezpieczyli konto i egzekwowane hasło do wszystkich innych kont administratorów. Dalsze dochodzenie wykazało, że naruszenie nastąpiło za pośrednictwem starego konta Steam używanego do testowania, które zapewniło atakującemu wystarczającą informację, aby porwać ścieżkę konta dewelopera . Chociaż samo konto Steam nie zawierało danych osobowych, dostęp do konta dewelopera pozwoliło na manipulację innymi kontami za pośrednictwem portalu dewelopera.

Ścieżka Exile 2 Developer Gry Gry Gry Piving Branding Dane z udziałem naruszenia konta personelu

• Naruszenie wpłynęło na „znaczącą liczbę” kont, zagrażające adresom e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych i kodów odblokowania.

Atakujący udało się ustawić losowe hasła na 66 kont i wykorzystał błąd w celu usunięcia zmian śledzenia dzienników. Od tego czasu Griling Gear naprawił ten błąd, ale nie wcześniej niż atakujący dostęp do informacji o koncie za pośrednictwem portalu programistów. Chociaż hasła i skrótów haseł nie były bezpośrednio dostępne, atakujący mógłby potencjalnie używać adresów e-mail, aby ominąć region blokujący na kontach związanych z parą, porównując je z listami zagrożonych haseł z innych witryn. Naruszenie pozwoliło również atakującemu oglądać transakcję i prywatne historie wiadomości z personelem Gry Games . Aby ograniczyć przyszłe ryzyko, firma wdrożyła surowsze ograniczenia IP i zakazała połączenia kont innych firm z kontami personelu.

Reakcja społeczności na naruszenie była zróżnicowana. Niektórzy gracze doceniają przejrzystość grozi szlifierowych , podczas gdy inni opowiadają się za dodaniem uwierzytelniania dwuskładnikowego do konta Path of Exile 2 . Istnieje wyraźne zapotrzebowanie ze znacznej części bazy graczy w celu zwiększenia środków bezpieczeństwa, wraz z żądaniami o ulepszenia zawartości w grze i dostosowanie trudności w grze końcowej na ścieżce wygnania 2 .