Путь Exile 2 подтверждает нарушение данных

Путь разработчика Exile 2 подтверждает нарушение данных: скомпрометированная информация об игроке

Grinding Gear Games, разработчик Path of Exile 2, недавно подтвердил нарушение данных, влияющее на значительное количество учетных записей игроков. Нарушение, обнаружив неделю 6 января 2025 года, вызвано скомпрометированной учетной записью разработчика, связанной с Steam.

какая информация была скомпрометирована?

Нарушение обнаружило конфиденциальные данные игрока, включая адреса электронной почты, ID -идентификаторы, IP -адреса, адреса доставки и коды разблокировки. В то время как пароли и хэши паролей не были непосредственно доступны через скомпрометированный портал, потенциал для злоумышленников для использования скомпрометированных адресов электронной почты по сравнению с известными списками паролей для обхода блокировки региона остается проблемой. В некоторых случаях также были просмотрены транзакции и личные истории сообщений.

Как произошло нарушение?

Нарушение возникло из учетной записи администратора разработчика, предоставляя несанкционированный доступ к инструментам, используемым The Path of Exile 2 Компании поддержки клиентов. Скомпрометированная учетная запись была связана со старой учетной записью Steam, используемой в целях тестирования. В то время как эта учетная запись Steam не содержала личной информации, доступ к связанному пути учетной записи изгнания предоставил вступлению злоумышленника на портал разработчика.

Ответ Grinding Gear Games:

После открытия, Grinding Gear Games сразу же приняли меры:

• Компрометированный аккаунт был заблокирован.
• Сброс пароля был применен для всех учетных записей администратора.
• Была идентифицирована ошибка, позволяющая удалять соответствующие журналы.
• Сторонняя учетная запись, ссылаясь на учетные записи персонала, была отключена.
• IP -ограничения были значительно ужесточены.

Реакция сообщества и будущие шаги:

Реакция сообщества различна, когда некоторые восхваляли прозрачность разработчика, в то время как другие выступают за реализацию двухфакторной аутентификации. Многие игроки также выражают стремление к улучшению мер безопасности и дальнейших улучшениях в игровом контенте и сложности конечного клуба.

Таким образом: Хотя Grinding Gear Games предприняла шаги для решения непосредственной угрозы и предотвращения будущих нарушений, инцидент подчеркивает постоянную важность надежной практики безопасности в онлайн -играх. Упреждающий отклик и общение компании заслуживает похвалы, но база игроков ожидается дальнейшие улучшения безопасности.