Удовлетворение данных подтверждено для пути изгнания 2

Краткое содержание

• Path of Exile 2 Developer Gearing Gear Games подтвердил, что нарушение данных произошло в течение недели 6 января 2025 года, вызванное несанкционированным доступом к учетной записи администратора разработчика, связанной с Steam.
• Нарушение скомпрометировало конфиденциальную информацию, включая адреса электронной почты, идентификаторы STEA, IP -адреса, адреса доставки и коды разблокировки для значительного количества учетных записей.

Grinding Gear Games сообщила, что нарушение данных по пути изгнания 2 было вызвано скомпрометированной учетной записью администратора разработчика. Разработчики предприняли немедленные шаги для повышения безопасности своих учетных записей администратора и предотвращения будущих нарушений как на пути изгнания 2, так и его предшественника, которые имеют общую систему входа в систему.

С момента своего раннего выпуска доступа в декабре 2024 года Path Of Exile 2 сохранил надежную базу игроков, поддерживаемую непрерывными обновлениями и коммуникацией разработчиков. Недавнее обновление улучшило производительность игры на PlayStation 5 и рассматривало проблемы с монстрами, навыками и повреждением. По мере приближения следующего крупного патча, Grinding Gear Games обратились к нарушению данных, чтобы информировать игроков, прежде чем они погрузились в новый контент.

Официальный путь из Exile 2 был обновлен с уведомлением, в котором подробно описывалось нарушение, которое произошло, когда была скомпрометирована учетная запись с администратором, принадлежащим разработчику. Это дало несанкционированному пользователю доступ к инструментам поддержки клиентов. Разработчики быстро заблокировали скомпрометированную учетную запись и сбрасывают сбрасывание паролей во всех учетных записях администратора. Исследования показали, что нарушение проистекает из старой учетной записи Steam, используемой для тестирования, которая была связана с путем разработчика изгнания. Хотя аккаунт Steam не имел личной информации, его ссылка на учетную запись разработчика позволила злоумышленнику повлиять на другие учетные записи через портал разработчиков.

• Path of Exile 2 Developer Grinding Gear Games подтверждает устранение данных, связанных с компрометированной учетной записью персонала
  • Нарушение повлияло на значительное количество учетных записей, компрометирование адресов электронной почты, идентификаторов Steam, IP -адресов, адресов доставки и кодов разблокировки.
  • Злоумышленник манипулировал 66 учетными записями, установив случайные пароли и использовал ошибку для удаления журналов, что с тех пор было исправлено. Тем не менее, никаких паролей или хэшей паролей не было доступно через портал обслуживания клиентов.

Grinding Gear Games отметил, что злоумышленник потенциально может использовать скомпрометированные адреса электронной почты, чтобы обойти регион, блокирующие парированные учетные записи, сравнивая их с списками скомпрометированных паролей с других сайтов. Нарушение также разрешило доступ к транзакциям и личным историям сообщений для некоторых учетных записей. Чтобы смягчить будущие риски, разработчики запрещают связывать сторонние учетные записи с учетными записями персонала и внедрили более строгие ограничения IP.

Реакция сообщества на нарушение была разнообразна. В то время как некоторые игроки ценят прозрачность, другие требуют реализации двухфакторной аутентификации для пути учетных записей Exile 2 . Многие в базе игроков также с нетерпением ждут улучшений в безопасности, внутриигровом контенте и корректировке к сложности конечности пути изгнания 2 .