Краткое содержание
- Path of Exile 2 Developer Grinding Gear Games подтвердил, что нарушение данных произошло в течение недели 6 января 2025 года, вызванное несанкционированным доступом к учетной записи разработчика, связанной с Steam.
- Нарушение скомпрометированных данных игрока, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки.
Grinding Gear Games недавно объявила, что Path of Exile 2 потерпел взломать данные из -за скомпрометированной учетной записи администратора разработчика. Этот инцидент побудил разработчиков предпринять немедленные шаги для повышения безопасности своих учетных записей администраторов, направленных на предотвращение будущих нарушений как на пути изгнания 2, так и его предшественника, которые имеют общую систему счетов.
С момента своего раннего запуска доступа в декабре 2024 года Path of Exile 2 пользовался надежной базой игрока, поддерживаемой непрерывными обновлениями и четким общением из Grinding Gear Games. Недавние обновления были сосредоточены на повышении производительности на PlayStation 5 и решении вопросов, связанных с монстрами, навыками и повреждением. Поскольку сообщество ожидает следующего крупного патча, Grinding Gear Games воспользовался возможностью, чтобы рассмотреть нарушение данных, прежде чем игроки вернутся, чтобы исследовать новый контент.
Официальный путь из Exile 2 был обновлен с уведомлением, в котором подробно описывается нарушение, которое было обнаружено в течение недели 6 января 2025 года. Компрометированная учетная запись имела доступ к веб -сайту администратора, обычно используемой группой поддержки клиентов. После обнаружения разработчики быстро заблокировали учетную запись и сбрасываются с принудительным паролем во всех учетных записях администратора. Дальнейшее исследование показало, что нарушение произошло с помощью старой учетной записи Steam, используемой для тестирования, которая была связана с пути разработчика учетной записи изгнания, что позволило неавторизованному пользователю получить доступ к конфиденциальным инструментам.
Path of Exile 2 Developer Grinding Gear Games подтверждает устранение данных, связанных с компрометированной учетной записью персонала
- Уточнение данных повлияло на «значительное число» учетных записей, компрометирование адресов электронной почты, идентификаторов Steam, IP -адресов, адресов доставки и кодов разблокировки.
Злоумышленник удалось установить случайные пароли на 66 учетных записях и использовал ошибку для удаления журналов, отслеживая эти изменения. Хотя с тех пор эта ошибка была исправлена, она позволила злоумышленнику получить доступ к информации учетной записи на портале разработчиков. В то время как пароли и хэши паролей не были доступны через портал, был риск того, что злоумышленник мог использовать скомпрометированные адреса электронной почты для обхода региона, блокирующихся на Steam-связанных учетных записях, сопоставляя их с списками скомпрометированных паролей с других сайтов. Кроме того, злоумышленник может просмотреть транзакцию и истории личных сообщений для некоторых учетных записей.
В ответ на нарушение, Grinding Gear Games внедрила более строгие меры безопасности, в том числе запрещение связывания сторонних учетных записей на учетные записи персонала и обеспечение «значительно более строгих» ограничений IP.
Реакция сообщества на нарушение данных была разнообразна. Некоторые игроки ценят прозрачность от Grinding Gear Games, в то время как другие выступают за реализацию двухфакторной аутентификации для пути учетных записей Exile 2. Существует общий призыв к улучшению мер безопасности, наряду с улучшением внутриигрового контента и корректировки к сложности игры в эндшпиле игры.
