Дом 
Навигация
Краткое содержание
- Grinding Gear Games, разработчик Path of Exile 2 , подтвердил нарушение данных, происходящее в неделе 6 января 2025 года.
- Нарушение проистекало из скомпрометированной учетной записи разработчика, связанной с Steam.
- Скомпрометированные данные включали адреса электронной почты игрока, идентификаторы STEM, IP -адреса и другую информацию.
После своего раннего запуска доступа в декабре 2024 года Path Of Exile 2 сохранил сильную базу игроков, вызванную последовательными обновлениями и коммуникацией разработчиков. Недавние обновления посвящены производительности PlayStation 5 и различным игровым вопросам. Grinding Gear Games активно рассмотрели это нарушение данных перед выпуском следующего крупного патча.
В уведомлении о официальном пути изгнания 2 -го форума подробно описывалось нарушение, обнаружив неделю 6 января 2025 года. Учетная запись разработчика с доступом к веб -сайту была скомпрометирована, предоставив доступ к инструментам, используемым группой поддержки клиентов. Учетная запись была немедленно заблокирована, и все учетные записи администратора прошли сброс принудительного пароля. Расследование показало, что скомпрометированная учетная запись была связана со старой неактивной учетной записью Steam, используемой для тестирования, которая предоставила злоумышленнику достаточную информацию для получения доступа. В то время как эта учетная запись Steam не содержала покупки или личных данных, доступ к пути разработчика учетной записи изгнания позволил манипулировать другими учетными записями через портал разработчика.
Path of Exile 2 Developer Grinding Gear Games подтверждает устранение данных, связанных с компрометированной учетной записью персонала
- На «значительное число» учетных записей было затронуто скомпрометированные данные, включая адреса электронной почты, идентификаторы STEA, IP -адреса, адреса доставки и коды разблокировки.
Злоумышленник изменил пароли на 66 учетных записях и использовал ошибку для удаления изменений отслеживания журналов. Эта ошибка, затрагивающая только удаление журнала, с тех пор была исправлена. Нарушение разрешило доступ к информации учетной записи для значительного количества учетных записей через портал разработчиков, выявляя вышеупомянутые данные. В то время как пароли и хэши паролей не были непосредственно доступны, игры Grinding Gear признали возможность того, что злоумышленник использует скомпрометированные адреса электронной почты для обхода региональных ограничений учетных записей в Steam. В некоторых учетных записях также были просмотрены их транзакция и история личных сообщений (с сотрудниками Grinding Gear Games). Чтобы предотвратить будущие нарушения, сторонняя учетная запись, привязанная к учетным записям персонала, была отключена, а ограничения IP были значительно ужесточены.
Реакция игрока на нарушение была смешана, с некоторыми восхваляла прозрачность разработчика, в то время как другие выступают за реализацию двухфакторной аутентификации. Многие игроки также выразили желания повышения безопасности, улучшенного внутриигрового контента и корректировок в сложности эндшпиля.
Последние статьи
Последние игры
![True Colors [Abandoned]](https://img.sjjpf.com/uploads/00/1719608181667f23751e09d.png)
