Resumo
- O Path of Exile 2 Developer Grinding Gear Games confirmou que ocorreu uma violação de dados durante a semana de 6 de janeiro de 2025, causada pelo acesso não autorizado à conta de um desenvolvedor vinculada ao Steam.
- A violação comprometeu os dados do player, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.
A Grinding Gear Games anunciou recentemente que o Path of Exile 2 sofreu uma violação de dados devido à conta de administração de um desenvolvedor comprometido. Esse incidente levou os desenvolvedores a tomar medidas imediatas para melhorar a segurança de suas contas de administrador, com o objetivo de impedir violações futuras no caminho do exílio 2 e em seu antecessor, que compartilham um sistema de conta comum.
Desde o seu lançamento de acesso antecipado em dezembro de 2024, o Path of Exile 2 desfrutou de uma base robusta de jogadores, apoiada por atualizações contínuas e comunicação clara dos jogos de engrenagem de moagem. Atualizações recentes se concentraram em melhorar o desempenho no PlayStation 5 e abordar questões relacionadas a monstros, habilidades e danos. Como a comunidade antecipa o próximo grande patch, a Grinding Gear Games aproveitou a oportunidade para abordar a violação dos dados antes que os jogadores retornem para explorar o novo conteúdo.
O Fórum Oficial do Caminho do Exílio 2 foi atualizado com um aviso detalhando a violação, que foi descoberta durante a semana de 6 de janeiro de 2025. A conta comprometida teve acesso administrador ao site, normalmente usado pela equipe de suporte ao cliente. Após a descoberta, os desenvolvedores travaram rapidamente a conta e a senha forçada é redefinida em todas as contas de administrador. Investigação adicional revelou que a violação ocorreu através de uma conta de vapor antiga usada para testes, que estava vinculada ao caminho da conta de exílio do desenvolvedor, permitindo que o usuário não autorizado acesse ferramentas confidenciais.
Path of Exile 2 Developer Grinding Gear Games confirma a violação de dados envolvendo a conta da equipe comprometida
- A violação dos dados afetou um "número significativo" de contas, comprometendo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.
O invasor conseguiu definir senhas aleatórias em 66 contas e explorar um bug para excluir logs rastreando essas alterações. Embora esse bug tenha sido corrigido, permitiu ao invasor acessar as informações da conta no portal do desenvolvedor. Embora as senhas e os hashes de senha não estivessem acessíveis através do portal, havia o risco de o invasor usar os endereços de email comprometidos para ignorar o bloqueio da região em contas ligadas a vapor, combinando com listas de senhas comprometidas de outros sites. Além disso, o invasor pode ver a transação e os históricos de mensagens privados para algumas contas.
Em resposta à violação, a Grinding Gear Games implementou medidas mais rigorosas de segurança, incluindo a proibição da vinculação de contas de terceiros às contas da equipe e aplicação de restrições de IP "significativamente mais rigorosas".
A reação da comunidade à violação de dados foi variada. Alguns jogadores apreciam a transparência dos jogos de engrenagem de moagem, enquanto outros estão defendendo a implementação da autenticação de dois fatores para as contas do Path of Exile 2. Há um pedido geral de medidas de segurança aprimoradas, juntamente com aprimoramentos no conteúdo e ajustes no jogo na dificuldade do jogo do jogo.
