Путь Exile 2 подтверждает нарушение данных

Краткое содержание

• Grinding Gear Games, разработчик Path of Exile 2 , подтвердил нарушение данных, происходящее в неделе 6 января 2025 года.
• Нарушение проистекало из скомпрометированной учетной записи разработчика, связанной с Steam.
• Скомпрометированные данные включали адреса электронной почты игрока, идентификаторы STEM, IP -адреса и другую информацию.

После его запуска раннего доступа в декабре 2024 года Path Of Exile 2 пользовался надежной базой игроков, вызванной последовательными обновлениями и коммуникацией разработчиков. Недавние обновления посвящены производительности PlayStation 5 и различным игровым вопросам. Grinding Gear Games активно рассмотрели это нарушение данных до выпуска следующего крупного патча.

Официальный путь Grinding Gear Games на форуме Exile 2 объявил о том, что нарушение обнаружило неделю 6 января 2025 года. Учетная запись администратора разработчика была скомпрометирована, что предоставило доступ к инструментам поддержки клиентов. Учетная запись была немедленно заблокирована, и все учетные записи администратора прошли обязательный сброс пароля. Расследование показало, что скомпрометированная учетная запись была связана со старой неактивной учетной записью Steam, используемой для тестирования. В то время как этот аккаунт Steam не содержал личной информации или информации о покупке, доступ к пути разработчика учетной записи изгнания позволил злоумышленнику потенциально повлиять на другие учетные записи через портал разработчиков.

Path of Exile 2 Developer Grinding Gear Games подтверждает устранение данных, связанных с компрометированной учетной записью персонала

• На «значительное число» учетных записей было затронуто скомпрометированные данные, включая адреса электронной почты, идентификаторы STEA, IP -адреса, адреса доставки и коды разблокировки.

Злоумышленник изменил пароли на 66 учетных записях и использовал ошибку для удаления журналов, подробно описывающих эти изменения. Эта ошибка, затрагивающая только удаление журнала, была исправлена. Нарушение позволило получить доступ к информации учетной записи для значительного количества учетных записей на портале разработчиков. Это включало адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки. В то время как пароли и хэши паролей не были непосредственно доступны, злоумышленник, возможно, попытался использовать скомпрометированные адреса электронной почты с списками паролей от других нарушений, чтобы обойти региональные ограничения учетной записи. Для некоторых учетных записей также были просмотрены транзакции и личные истории сообщений с шлифовальными играми. Чтобы предотвратить будущие нарушения, сторонняя учетная запись, связывающая с учетными записями персонала, была отключена, а ограничения IP были значительно укреплены.

Реакция сообщества была смешана, с некоторыми восхваляла прозрачность разработчика, в то время как другие выступают за двухфакторную аутентификацию. Многие игроки также выразили желания повышения безопасности, дополнительного внутриигрового контента и корректировки сложности конечности.