"Caminho da violação de dados do exílio 2 confirmada"

Resumo

• O Path of Exile 2 Developer Grinding Gear Games confirmou uma violação de dados que ocorreu durante a semana de 6 de janeiro de 2025.
• A violação foi iniciada por um usuário não autorizado, obtendo acesso à conta de um desenvolvedor, que estava vinculada ao Steam.
• Os dados comprometidos incluem endereços de email do jogador, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.

A Grinding Gear Games reconheceu que o caminho do exílio 2 sofreu uma violação de dados depois que uma conta administrativa pertencente a um de seus desenvolvedores foi comprometida. Em resposta, os desenvolvedores delinearam planos para melhorar a segurança de suas contas de administrador para evitar violações futuras no caminho do exílio 2 e em seu antecessor, que compartilham um sistema de login comum.

Desde o seu lançamento de acesso antecipado em dezembro de 2024, o Path of Exile 2 desfrutou de uma base robusta de jogadores, apoiada por atualizações regulares e comunicação clara dos jogos de engrenagem de moagem . Uma atualização recente aprimorou o desempenho do jogo no PlayStation 5, abordando problemas com monstros, habilidades e danos. O próximo patch principal está no horizonte, e os desenvolvedores abordaram o problema de violação de dados antes que os jogadores mergulhem no novo conteúdo.

O Fórum Oficial do Caminho do Exílio 2 foi atualizado com um aviso dos desenvolvedores, confirmando a descoberta de violação de dados durante a semana de 6 de janeiro de 2025. A conta comprometida teve o acesso do administrador ao site, normalmente usado pela equipe de suporte ao cliente. Após a descoberta, os desenvolvedores garantiram imediatamente a conta e a senha forçada é redefinida para todas as outras contas de administrador. Investigações adicionais revelaram que a violação ocorreu através de uma conta de vapor antiga usada para testes, o que forneceu ao invasor informações suficientes para sequestrar o caminho da conta do exílio do desenvolvedor. Embora a conta do Steam em si não contivesse informações pessoais, o acesso à conta do desenvolvedor permitiu a manipulação de outras contas através do portal do desenvolvedor.

Path of Exile 2 Developer Grinding Gear Games confirma a violação de dados envolvendo a conta da equipe comprometida

• A violação afetou um "número significativo" de contas, comprometendo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.

O invasor conseguiu definir senhas aleatórias em 66 contas e explorar um bug para excluir alterações de rastreamento de logs. Desde então , a moagem de jogos de equipamentos corrigiu esse bug, mas não antes do invasor acessar as informações da conta através do portal do desenvolvedor. Embora as senhas e os hashes de senha não tenham sido diretamente acessíveis, o invasor poderia usar endereços de email para ignorar o bloqueio da região em contas ligadas a vapor, comparando-as com listas de senhas comprometidas de outros sites. A violação também permitiu ao invasor visualizar transações e históricos de mensagens privadas com a equipe de Grinding Gear Games . Para mitigar riscos futuros, a empresa implementou restrições mais rigorosas de IP e proibiu vincular contas de terceiros às contas da equipe.

A reação da comunidade à violação foi variada. Alguns jogadores apreciam a transparência dos jogos de engrenagem de moagem , enquanto outros defendem a adição de autenticação de dois fatores ao caminho das contas do Exile 2 . Há uma clara demanda de uma parte significativa da base do jogador para medidas de segurança aprimoradas, juntamente com os pedidos de melhorias no conteúdo do jogo e ajustes na dificuldade do jogo no caminho do exílio 2 .