Özet
- Sürgün 2 Geliştirici Öğütme Dişli Oyunları, 6 Ocak 2025 haftasında bir geliştiricinin Steam ile bağlantılı hesabına yetkisiz erişimin neden olduğu bir veri ihlalinin meydana geldiğini doğruladı.
- E -posta adresleri, buhar kimlikleri, IP adresleri, gönderim adresleri ve kilidini açma kodları dahil olmak üzere ihlal edilen oyuncu verileri.
Grinding Gear Games kısa süre önce, Path of Exile 2'nin uzlaşmış bir geliştiricinin yönetici hesabı nedeniyle veri ihlali yaşadığını duyurdu. Bu olay, geliştiricileri, hem sürgün 2 hem de ortak bir hesap sistemini paylaşan selefinde gelecekteki ihlalleri önlemeyi amaçlayan yönetici hesaplarının güvenliğini artırmak için hemen adımlar atmaya teşvik etti.
Aralık 2024'teki erken erişim lansmanından bu yana, Path of Exile 2, sürekli güncellemeler ve öğütme dişli oyunlarından net iletişim ile desteklenen sağlam bir oyuncu tabanına sahipti. Son güncellemeler, PlayStation 5'teki performansı artırmaya ve canavarlar, beceriler ve hasarlarla ilgili sorunları ele almaya odaklanmıştır. Topluluk bir sonraki büyük yamayı öngördüğü gibi, Guiting Gear Games, oyuncular yeni içeriği keşfetmek için dönmeden önce veri ihlalini ele alma fırsatı buldu.
Exile 2 Forumu'nun resmi Yolu Forumu, 6 Ocak 2025 haftasında keşfedilen ihlalleri detaylandıran bir bildirimle güncellendi. Meydan okulu hesabın, genellikle müşteri destek ekibi tarafından kullanılan web sitesine yönetici erişimi vardı. Keşif üzerine, geliştiriciler hesabı hızlı bir şekilde kilitledi ve tüm yönetici hesaplarında şifre sıfırlamalarını zorladı. Daha fazla araştırma, ihlalin, geliştiricinin Sürgün Hesabı'na bağlı olan ve yetkisiz kullanıcının hassas araçlara erişmesine izin veren test için kullanılan eski bir buhar hesabı aracılığıyla meydana geldiğini ortaya koydu.
Sürgün Yolu 2 Geliştirici Öğütme Dişli Oyunları, Meydan Okalı Personel Hesabını içeren Veri İhlalini Teyit eder
- Veri ihlali, e -posta adreslerini, buhar kimliklerini, IP adreslerini, gönderim adreslerini ve kilidini açma kodlarını tehlikeye atarak "önemli sayıda" hesaptan etkiledi.
Saldırgan, 66 hesapta rastgele şifreler ayarlamayı başardı ve bu değişiklikleri izleyen günlükleri silmek için bir hata kullandı. Bu hata o zamandan beri düzeltilmiş olsa da, saldırganın geliştirici portalındaki hesap bilgilerine erişmesine izin verdi. Parolalara ve şifre karmalarına portal aracılığıyla erişilemese de, saldırganın güvenliği ihlal edilen e-posta adreslerini, buhar bağlantılı hesaplarda kilitlenmeyi diğer sitelerden uzlaşmış şifrelerin listelerine eşleştirerek atlamak için kullanma riski vardı. Ayrıca, saldırgan bazı hesaplar için işlem ve özel mesaj geçmişlerini görüntüleyebilir.
İhlallere yanıt olarak, Griping Gear Games, üçüncü taraf hesaplarının personel hesaplarına bağlanmasını yasaklamak ve "önemli ölçüde daha katı" IP kısıtlamalarını uygulamak da dahil olmak üzere daha katı güvenlik önlemleri uyguladı.
Topluluğun veri ihlaline tepkisi değişmiştir. Bazı oyuncular taşlama dişli oyunlarından gelen şeffaflığı takdir ederken, diğerleri sürgün 2 hesapları için iki faktörlü kimlik doğrulamanın uygulanmasını savunuyor. Oyun içi içeriğe yönelik geliştirmeler ve oyunun son oyun zorluğundaki ayarlamaların yanı sıra, iyileştirilmiş güvenlik önlemleri için genel bir çağrı vardır.
