"Nakumpirma ang Landas ng Exile 2 Data Breach"
Buod
- Ang Landas ng Exile 2 Developer Grinding Gear Games ay nakumpirma ang isang paglabag sa data na naganap sa linggo ng Enero 6, 2025.
- Ang paglabag ay sinimulan ng isang hindi awtorisadong gumagamit na nakakakuha ng pag -access sa account ng isang developer, na naka -link sa singaw.
- Kasama sa nakompromiso na data ang mga email address ng player, mga steam ID, IP address, mga address ng pagpapadala, at pag -unlock ng mga code.
Ang paggiling ng mga laro ng gear ay kinilala na ang Path of Exile 2 ay nagdusa ng isang paglabag sa data matapos ang isang account sa admin na kabilang sa isa sa kanilang mga nag -develop ay nakompromiso. Bilang tugon, inilarawan ng mga nag -develop ang mga plano upang mapahusay ang seguridad ng kanilang mga account sa admin upang maiwasan ang mga paglabag sa hinaharap sa parehong landas ng pagpapatapon 2 at ang hinalinhan nito, na nagbabahagi ng isang karaniwang sistema ng pag -login.
Dahil ang maagang pag -access sa pag -access noong Disyembre 2024, ang Landas ng Exile 2 ay nasiyahan sa isang matatag na base ng manlalaro, suportado ng mga regular na pag -update at malinaw na komunikasyon mula sa paggiling ng mga laro ng gear . Ang isang kamakailang pag -update ay nagpahusay ng pagganap ng laro sa PlayStation 5, pagtugon sa mga isyu sa mga monsters, kasanayan, at pinsala. Ang susunod na pangunahing patch ay nasa abot -tanaw, at tinalakay ng mga developer ang isyu ng paglabag sa data bago sumisid ang mga manlalaro sa bagong nilalaman.
Ang Opisyal na Landas ng Exile 2 Forum ay na -update na may isang paunawa mula sa mga nag -develop, na kinumpirma ang pagtuklas ng paglabag sa data sa linggo ng Enero 6, 2025. Ang nakompromiso na account ay may access sa admin sa website, na karaniwang ginagamit ng koponan ng suporta sa customer. Sa pagtuklas, agad na sinigurado ng mga nag -develop ang account at ipinatupad ang pag -reset ng password para sa lahat ng iba pang mga account sa admin. Ang karagdagang pagsisiyasat ay nagsiwalat na ang paglabag ay naganap sa pamamagitan ng isang lumang account sa singaw na ginamit para sa pagsubok, na nagbigay ng sapat na impormasyon sa pag -atake upang mai -hijack ang landas ng pagpapatapon ng account. Bagaman ang Steam Account mismo ay hindi naglalaman ng personal na impormasyon, ang pag -access sa account ng developer ay pinapayagan ang pagmamanipula ng iba pang mga account sa pamamagitan ng portal ng developer.
Ang Landas ng Exile 2 Developer Grinding Gear Games ay nagkukumpirma ng paglabag sa data na kinasasangkutan ng nakompromiso na account ng kawani
- Ang paglabag ay nakakaapekto sa isang "makabuluhang numero" ng mga account, pag -kompromiso sa mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, at pag -unlock ng mga code.
Pinamamahalaan ng umaatake na magtakda ng mga random na password sa 66 account at pinagsamantalahan ang isang bug upang tanggalin ang mga pagbabago sa pagsubaybay sa mga log. Ang paggiling ng mga laro ng gear ay mula nang naayos ang bug na ito, ngunit hindi bago na -access ng attacker ang impormasyon ng account sa pamamagitan ng portal ng developer. Habang ang mga password at hashes ng password ay hindi direktang ma-access, ang mang-aatake ay maaaring gumamit ng mga email address upang mai-bypass ang pag-lock ng rehiyon sa mga account na nauugnay sa singaw sa pamamagitan ng paghahambing ng mga ito laban sa mga listahan ng mga nakompromiso na mga password mula sa iba pang mga site. Pinayagan din ng paglabag ang umaatake na tingnan ang mga kasaysayan ng transaksyon at pribadong mensahe na may mga kawani ng paggiling gear . Upang mabawasan ang mga panganib sa hinaharap, ipinatupad ng Kumpanya ang mas mahigpit na mga paghihigpit sa IP at ipinagbabawal na maiugnay ang mga account sa third-party sa mga account ng kawani.
Ang reaksyon ng komunidad sa paglabag ay iba -iba. Ang ilang mga manlalaro ay pinahahalagahan ang transparency mula sa paggiling mga laro ng gear , habang ang iba ay nagtataguyod para sa pagdaragdag ng pagpapatunay ng dalawang-factor sa landas ng mga account sa pagpapatapon ng 2 . Mayroong isang malinaw na demand mula sa isang makabuluhang bahagi ng base ng player para sa pinahusay na mga hakbang sa seguridad, kasabay ng mga kahilingan para sa mga pagpapabuti sa nilalaman ng in-game at pagsasaayos sa kahirapan sa endgame sa landas ng pagpapatapon 2 .
-
1
Pag -anunsyo ng paglabas ng Bazaar: Petsa at oras na ipinakita
Feb 02,2025
-
2
Panayam ni Andrew Hulshult 2024: DOOM IDKFA, Blood Swamps, DUSK, Iron Lung, AMID EVIL, Musika, Gitara, Cold Brew Coffee, at Higit Pa
Jan 07,2025
-
3
Si Professor Doctor Jetpack ay isang Pixel Art Precision Platformer na Nakalabas na Ngayon sa Android
Dec 30,2024
-
4
Isang demo ng fan-made sequel na Half-Life 2 Episode 3 Interlude ang inilabas
Jan 05,2025
-
5
Teamfight Tactics 14.14 Patch Notes: Inkborn Fables Finale
Jan 11,2025
-
6
Tinatanggap ng Android ang Virtual Pet Haven: Pet Society Island
Jan 09,2025
-
7
Switch 2: Inaasahan ang Paglulunsad sa Tag-init 2024
Dec 11,2024
-
8
Ipinagdiriwang ng Sword Master Story ang Ika-4 na Anibersaryo nito na may Tone-toneladang Freebies!
Jan 09,2025
-
9
Lahat ng Camo Challenge sa Call of Duty: Black Ops 6 Zombies
Jan 05,2025
-
10
Ang mga karibal ng Marvel ay nagbubukas ng petsa ng paglabas ng Season 1
Feb 02,2025
-
I -download
Ben 10 A day with Gwen
Kaswal / 47.41M
I -update: Dec 24,2024
-
I -download
A Simple Life with My Unobtrusive Sister
Kaswal / 392.30M
I -update: Dec 10,2024
-
I -download
The Lewd Knight
Kaswal / 1210.00M
I -update: Jan 02,2025
-
4
Kame Paradise
-
5
Chumba Lite - Fun Casino Slots
-
6
Little Green Hill
-
7
I Want to Pursue the Mean Side Character!
-
8
Evil Lands
-
9
Lost Fairyland: Undawn
-
10
Hero Clash