«Путь изгнания 2 нарушение данных подтвердилось»

Краткое содержание

• Path of Exile 2 Developer Grinding Gear Games подтвердил нарушение данных, которое произошло в течение недели 6 января 2025 года.
• Нарушение было инициировано несанкционированным пользователем, получающим доступ к учетной записи разработчика, которая была связана с Steam.
• Скомпрометированные данные включают адреса электронной почты игрока, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки.

Grinding Gear Games признала, что Path of Exile 2 перенес уточнение данных после того, как аккаунт администратора, принадлежащая одному из их разработчиков, была скомпрометирована. В ответ разработчики обрисовали планы по повышению безопасности своих учетных записей администраторов для предотвращения будущих нарушений как на пути изгнания 2, так и его предшественника, которые имеют общую систему входа в систему.

С момента своего раннего запуска доступа в декабре 2024 года Path of Exile 2 наслаждался надежной базой игроков, поддерживаемой регулярными обновлениями и четким общением из Grinding Gear Games . Недавнее обновление улучшило производительность игры на PlayStation 5, решая проблемы с монстрами, навыками и повреждением. Следующий крупный патч находится на горизонте, и разработчики рассмотрели проблему нарушения данных, прежде чем игроки погрузились в новый контент.

Официальный путь из Exile 2 был обновлен с уведомлением от разработчиков, подтверждая обнаружение нарушения данных в течение недели 6 января 2025 года. Компромиженная учетная запись имела доступ к веб -сайту администратора, обычно используемой группой поддержки клиентов. После обнаружения разработчики немедленно закрепили учетную запись и сбрасываются с принудительным паролем для всех других учетных записей администратора. Дальнейшее расследование показало, что нарушение произошло с помощью старой учетной записи Steam, используемой для тестирования, которая предоставила злоумышленнику достаточно информации, чтобы захватить путь разработчика изгнания . Хотя сама учетная запись Steam не содержала личной информации, доступ к учетной записи разработчика позволил манипулировать другими учетными записями через портал разработчика.

Path of Exile 2 Developer Grinding Gear Games подтверждает устранение данных, связанных с компрометированной учетной записью персонала

• Нарушение повлияло на «значительное число» учетных записей, компрометирование адресов электронной почты, идентификаторов Steam, IP -адресов, адресов доставки и кодов разблокировки.

Злоумышленник удалось установить случайные пароли на 66 учетных записях и использовал ошибку для удаления изменений отслеживания журналов. С тех пор Grinding Gear Games исправила эту ошибку, но не раньше, чем злоумышленник обратился к информации учетной записи через портал разработчиков. В то время как пароли и хэши паролей не были непосредственно доступны, злоумышленник потенциально мог использовать адреса электронной почты для обхода региона, блокирующих на Steam-связанных учетных записях, сравнивая их с списками скомпрометированных паролей с других сайтов. Нарушение также позволило злоумышленнику просмотреть транзакцию и личные истории сообщений с персоналом Grinding Gear Games . Чтобы смягчить будущие риски, компания внедрила более строгие ограничения IP и запретила связывать сторонние учетные записи с учетными записями персонала.

Реакция сообщества на нарушение была разнообразна. Некоторые игроки ценят прозрачность от Grinding Gear Games , в то время как другие выступают за добавление двухфакторной аутентификации к пути учетных записей Exile 2 . Существует четкий спрос со стороны значительной части базы игроков для улучшенных мер безопасности, наряду с запросами на улучшение в игровом содержании и корректировки к сложности конечности на пути изгнания 2 .