Ścieżka wygnania 2: potwierdzone naruszenie danych

Streszczenie

• Gry Griling Gear, twórca Path of Exile 2 , potwierdził naruszenie danych w tygodniu 6 stycznia 2025 r.
• Naruszenie wynikało z naruszenia konta programisty powiązanego z Steam.
• Zakazane dane obejmowały adresy e -mail odtwarzacza, identyfikatory parowe, adresy IP i inne informacje.

Po uruchomieniu wczesnego dostępu w grudniu 2024 r. Path of Exile 2 utrzymała silną bazę graczy, napędzaną spójnymi aktualizacjami i komunikacją deweloperów. Ostatnie aktualizacje rozwiązane przez PlayStation 5 i różne problemy w grze. Gry szlifierskie proaktywnie zajął się tym naruszeniem danych przed wydaniem następnego głównego łatki.

Zawiadomienie na oficjalnej ścieżce Exile 2 Forum wyszczególniło naruszenie, odkryło tydzień 6 stycznia 2025 r. Konto programisty z dostępem do administratora witryny zostało naruszonych, zapewniając dostęp do narzędzi używanych przez zespół obsługi klienta. Konto zostało natychmiast zablokowane, a wszystkie konta administracyjne przeszły wymuszone resetowanie hasła. Dochodzenie wykazało, że naruszenia konta zostało powiązane ze starym, nieaktywnym kontorem Steam używanym do testowania, które zapewniło atakującemu wystarczające informacje do uzyskania dostępu. Chociaż to konto Steam nie zawierało zakupu ani danych osobowych, dostęp do ścieżki konta wygnania dewelopera pozwoliło na manipulację innymi kontami za pośrednictwem portalu dewelopera.

Ścieżka Exile 2 Developer Gry Gry Gry Piving Branding Dane z udziałem naruszenia konta personelu

• Wpłynęło to „znacząca liczba” kont, z zagrożonymi danymi, w tym adresami e -mail, identyfikatorami Steam, adresami IP, adresami wysyłki i kodów odblokowania.

Atakujący zmienił hasła na 66 kont i wykorzystał błąd w celu usunięcia zmian śledzenia dzienników. Ten błąd, wpływający tylko na usunięcie dziennika, został naprawiony. Naruszenie umożliwiło dostęp do informacji o rachunku znacznej liczby kont za pośrednictwem portalu dewelopera, ujawniając wyżej wymienione dane. Podczas gdy hasła i skrótów haseł nie były bezpośrednio dostępne, Griling Gear Games potwierdziły możliwość, że atakujący użył naruszenia adresów e -mail, aby ominąć regionalne ograniczenia konta Steam. Niektóre konta miały również swoją transakcję i historię wiadomości prywatnych (z pracownikami Grining Gear Games). Aby zapobiec przyszłym naruszeniom, konto stron trzecich łączące się z kontami personelu zostało wyłączone, a ograniczenia IP zostały znacznie zaostrzone.

Reakcja gracza na naruszenie została zmieszana, a niektórzy chwalą przejrzystość dewelopera, podczas gdy inni opowiadają się za wdrożeniem uwierzytelniania dwuskładnikowego. Wielu graczy wyraziło również pragnienia lepszego bezpieczeństwa, zwiększonej zawartości w grze i dostosowania trudności w grze końcowej.