Ścieżka wygnania 2 potwierdza naruszenie danych

Path of Exile 2 Developer potwierdza naruszenie danych: Informacje o graczach zagrożone

Gry z biegiem sprzętu, programista za Path of Exile 2, niedawno potwierdził naruszenie danych wpływające na znaczną liczbę kont graczy. Naruszenie, odkryte w tygodniu 6 stycznia 2025 r., Pochodzi z naruszenia konta programisty powiązanego z Steam.

Jakie informacje zostały zagrożone?

Naruszenie ujawnione poufne dane odtwarzacza, w tym adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki i kody odblokowywania. Podczas gdy hasła i skróty haseł nie były bezpośrednio dostępne za pośrednictwem portalu, potencjał atakujących w celu wykorzystania naruszenia adresów e -mail w stosunku do znanych list haseł, aby ominąć zamki regionu. W niektórych przypadkach przeglądano również transakcje i prywatne historie wiadomości.

Jak doszło do naruszenia?

Naruszenie pochodzi z konta administracyjnego dewelopera, zapewniając nieautoryzowany dostęp do narzędzi używanych przez zespół obsługi klienta Exile 2. Uszkodzone konto zostało powiązane ze starym konto Steam używanym do celów testowych. Chociaż to konto Steam nie zawierało danych osobowych, dostęp do połączonej ścieżki konta wygnania zapewniło wpis atakujący do portalu dewelopera.

Odpowiedź gier Griling Gear:

Po odkryciu grinding Gear Games natychmiast podjął działanie:

• Uszkodzone konto zostało zablokowane.
• Resetowanie haseł zostały egzekwowane dla wszystkich kont administratorów.
• Zidentyfikowano i ustalono błąd umożliwiający usunięcie odpowiednich dzienników.
• Konto zewnętrzne łączenie z kontami personelu zostało wyłączone.
• Ograniczenia IP zostały znacznie zaostrzone.

Reakcja społeczności i przyszłe kroki:

Odpowiedź społeczności była zróżnicowana, a niektórzy chwalą przejrzystość programisty, podczas gdy inni opowiadają się za wdrożeniem uwierzytelniania dwuskładnikowego. Wielu graczy wyraża również chęć zwiększonych środków bezpieczeństwa i dalszych ulepszeń treści w grze i trudności w grze końcowej.

Podsumowując: Podczas szlifowania gier sprzętu podjął kroki w celu rozwiązania bezpośredniego zagrożenia i zapobiegania przyszłym naruszeniom, incydent podkreśla ciągłe znaczenie solidnych praktyk bezpieczeństwa w grach online. Baza gracza jest godna pochwały, proaktywna reakcja i komunikacja firmy są godne pochwały, ale dalsze ulepszenia bezpieczeństwa są oczekiwane.