Ringkasan

• Permainan Gear Grinding, pemaju Path of Exile 2, mengesahkan pelanggaran data yang berlaku pada minggu 6 Januari 2025.
• Pelanggaran itu berasal dari akaun pemaju yang dikompromi yang dikaitkan dengan stim.
• Data yang dikompromi termasuk alamat e -mel pemain, ID Steam, alamat IP, dan maklumat lain.

Permainan gear pengisaran mengakui pelanggaran data yang mempengaruhi jalan pengasingan 2, yang disebabkan oleh akaun pentadbir pemaju yang dikompromi. Pemaju menggariskan langkah -langkah untuk meningkatkan keselamatan akaun admin, menghalang pelanggaran masa depan di kedua -dua jalan pengasingan dan jalan pengasingan 2 (yang berkongsi log masuk akaun tunggal).

Berikutan pelancaran akses awal Disember 2024, Path of Exile 2 telah mengekalkan asas pemain yang kuat, didorong oleh kemas kini yang konsisten dan komunikasi pemaju. Kemas kini terkini termasuk penambahbaikan prestasi PlayStation 5 dan pembetulan pepijat yang berkaitan dengan raksasa, kemahiran, dan kerosakan. Mengatasi pelanggaran data secara proaktif mendahului pelepasan Path of Exile 2 yang akan datang.

Forum Rasmi Gear Gear Gear of Exile 2 mengisar Notis yang memperincikan pelanggaran data yang ditemui pada minggu 6 Januari 2025. Akaun admin pemaju telah dikompromikan, memberikan akses kepada alat yang biasanya digunakan oleh pasukan sokongan pelanggan. Kunci akaun segera dan kata laluan paksa untuk semua akaun admin mengikuti penemuan. Siasatan mendedahkan akaun yang dikompromi itu dikaitkan dengan akaun Steam yang lama, hanya memberikan maklumat penyerang yang mencukupi untuk pengambilalihan akaun. Walaupun akaun STEAM tidak mempunyai maklumat peribadi atau sejarah pembelian, akses kepada Laluan Pemaju Akaun Pengasingan membenarkan manipulasi akaun lain melalui portal pemaju.

Path of Exile 2 Developer Grinding Gear Games mengesahkan pelanggaran data yang melibatkan akaun kakitangan yang dikompromi

• "Jumlah besar" akaun telah terjejas, dengan data yang dikompromikan termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, dan kod buka kunci.

Penyerang secara rawak menetapkan kata laluan pada 66 akaun dan mengeksploitasi bug untuk memadam log tindakan mereka. Permainan gear pengisaran mengesahkan pepijat ini, yang hanya mempengaruhi penghapusan log, telah ditetapkan. Pelanggaran itu membenarkan akses kepada maklumat akaun untuk "jumlah besar" akaun pada portal pemaju, mendedahkan alamat e -mel, ID stim, alamat IP, alamat penghantaran, dan kod buka kunci.

Walaupun kata laluan dan hash kata laluan tidak boleh diakses secara langsung, permainan gear mengisar mencatatkan potensi penyerang untuk membuat alamat e-mel rujukan silang dengan senarai kata laluan yang dikompromi dari laman web lain untuk memintas kunci wilayah pada akaun yang berkaitan dengan stim. Bagi sesetengah akaun, transaksi dan sejarah mesej peribadi dengan kakitangan Gear Gear Gear juga dilihat. Untuk mengelakkan kekambuhan, akaun pihak ketiga yang menghubungkan ke akaun kakitangan adalah dilarang, dan sekatan IP jauh lebih ketat.

Reaksi masyarakat terhadap pelanggaran itu bercampur. Sesetengah pemain memuji ketelusan pemaju, sementara yang lain menganjurkan pengesahan dua faktor. Sebahagian besar asas pemain mencari keselamatan yang lebih baik, meningkatkan kandungan dalam permainan, dan pelarasan kesukaran akhir di Path of Exile 2.