Path of Exile 2 conferma la violazione dei dati

Lo sviluppatore di percorso di esilio 2 conferma la violazione dei dati: informazioni sul giocatore compromesse

Grinding Gear Games, lo sviluppatore dietro il percorso di Exile 2, ha recentemente confermato una violazione dei dati che influisce su un numero significativo di account dei giocatori. La violazione, scoperta la settimana del 6 gennaio 2025, derivava da un account sviluppatore compromesso collegato a Steam.

Quali informazioni sono state compromesse?

La violazione dei dati del lettore sensibile esposti, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco. Mentre le password e gli hash password non erano direttamente accessibili tramite il portale compromesso, il potenziale per gli aggressori di sfruttare gli indirizzi e -mail compromessi contro elenchi di password note per bypassare i blocchi della regione rimane una preoccupazione. In alcuni casi sono state visualizzate anche le storie di transazioni e messaggi privati.

Come è avvenuta la violazione?

La violazione ha avuto origine dal conto di amministratore di uno sviluppatore, concedendo l'accesso non autorizzato agli strumenti utilizzati dal team di assistenza clienti del percorso di Exile 2. L'account compromesso era collegato a un vecchio account Steam utilizzato per scopi di test. Mentre questo account Steam non conteneva informazioni personali, l'accesso al percorso collegato dell'esilio ha fornito l'ingresso dell'attaccante nel portale degli sviluppatori.

Risposta dei giochi di attrezzature per macinazione:

Dopo la scoperta, i giochi di attrezzatura macinazione hanno immediatamente preso provvedimenti:

• L'account compromesso è stato bloccato.
• Sono stati applicati i reimpostazioni della password per tutti gli account di amministrazione.
• È stato identificato e risolto un bug che consente la cancellazione di registri pertinenti.
• L'account di terze parti che collega agli account del personale è stato disabilitato.
• Le restrizioni IP sono state significativamente serrate.

Reazione della comunità e passi futuri:

La risposta della comunità è stata variata, con alcuni elogiati la trasparenza dello sviluppatore mentre altri sostengono l'implementazione dell'autenticazione a due fattori. Molti giocatori esprimono anche il desiderio di misure di sicurezza migliorate e ulteriori miglioramenti ai contenuti in-game e alla difficoltà di endgame.

In sintesi: Mentre la macinazione dei giochi di attrezzatura ha preso provvedimenti per affrontare la minaccia immediata e prevenire future violazioni, l'incidente evidenzia l'importanza continua di robuste pratiche di sicurezza nei giochi online. La risposta e la comunicazione proattiva dell'azienda sono encomiabili, ma sono previsti ulteriori miglioramenti alla sicurezza.