Riepilogo

• Grinding Gear Games, lo sviluppatore di Path of Exile 2, ha confermato una violazione dei dati che si è verificata la settimana del 6 gennaio 2025.
• La violazione derivava da un account sviluppatore compromesso collegato a Steam.
• I dati compromessi includevano indirizzi e -mail del lettore, ID Steam, indirizzi IP e altre informazioni.

Grinding Gear Games ha riconosciuto una violazione dei dati che influisce sul percorso dell'esilio 2, derivante da un account amministratore di sviluppatore compromesso. Gli sviluppatori hanno delineato le misure per migliorare la sicurezza dell'account amministratore, prevenendo le violazioni future su entrambi i percorsi dell'esilio e il percorso dell'esilio 2 (che condividono un singolo account di accesso).

Dopo il lancio di accesso anticipato nel dicembre 2024, Path of Exile 2 ha mantenuto una base di giocatori forte, alimentata da aggiornamenti coerenti e comunicazioni per gli sviluppatori. Recenti aggiornamenti hanno incluso i miglioramenti delle prestazioni di PlayStation 5 e le correzioni di bug relative a mostri, abilità e danni. Affrontare la violazione dei dati precede in modo proattivo il rilascio della prossima patch principale dell'esilio 2.

Forum ufficiale di Exile 2 di Grinding Gear Games ha pubblicato un avviso che descrive in dettaglio la violazione dei dati scoperto la settimana del 6 gennaio 2025. Il conto di amministratore di uno sviluppatore è stato compromesso, concedendo l'accesso agli strumenti in genere utilizzati dal team di assistenza clienti. Il blocco dell'account immediato e la password forzati si ripristinano per tutti gli account di amministrazione hanno seguito la scoperta. L'indagine ha rivelato che l'account compromesso era collegato a un vecchio account Steam, fornendo all'attaccante informazioni sufficienti per l'acquisizione dell'account. Mentre l'account Steam mancava di informazioni personali o di una cronologia degli acquisti, l'accesso al percorso dell'esilio dello sviluppatore ha consentito la manipolazione di altri account tramite il portale degli sviluppatori.

PATH OF EXILE 2 SVILUPER GRACKING GAMPIO CONCIRDA I DATI BREACCHI CHE CONTRO COMPLETA COMPLETTA

• Sono stati influenzati un "numero significativo" di account, con dati compromessi tra cui indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco.

L'attaccante ha impostato casualmente le password su 66 account e ha sfruttato un bug per eliminare i registri delle loro azioni. I giochi di attrezzature per macinazione hanno confermato che questo bug, che ha influenzato solo la cancellazione del registro, è stato risolto. La violazione ha consentito l'accesso alle informazioni dell'account per un "numero significativo" di account sul portale degli sviluppatori, esponendo indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco.

Mentre le password e gli hash di password non erano direttamente accessibili, i giochi di attrezzatura per macinare hanno notato il potenziale per l'attaccante di fare riferimento agli indirizzi e-mail con elenchi di password compromessi da altri siti Web per bypassare i blocchi della regione su account legati a vapore. Per alcuni account, è stata anche visualizzata la cronologia delle transazioni e dei messaggi privati ​​con il personale dei giochi di attrezzi da macinazione. Per prevenire la ricorrenza, è vietato il collegamento dell'account di terze parti ai conti del personale e le restrizioni IP sono significativamente più severe.

La reazione della comunità alla violazione è mista. Alcuni giocatori lodano la trasparenza degli sviluppatori, mentre altri sostengono l'autenticazione a due fattori. Una parte notevole della base del giocatore cerca una migliore sicurezza, un contenuto di gioco migliorato e le regolazioni della difficoltà del gioco del percorso dell'esilio 2.