Resumo

• Grinding Gear Games, desenvolvedor do Path of Exile 2, confirmou uma violação de dados que ocorre na semana de 6 de janeiro de 2025.
• A violação surgiu de uma conta de desenvolvedor comprometida vinculada ao Steam.
• Os dados comprometidos incluíram endereços de email do jogador, IDs a vapor, endereços IP e outras informações.

A Grinding Gear Games reconheceu uma violação de dados que afeta o caminho do exílio 2, resultante de uma conta de administrador do desenvolvedor comprometida. Os desenvolvedores descreveram as etapas para aprimorar a segurança da conta do administrador, impedindo violações futuras no caminho do exílio e do caminho do exílio 2 (que compartilham um único login de conta).

Após o lançamento do acesso antecipado de dezembro de 2024, o Path of Exile 2 manteve uma forte base de jogadores, alimentada por atualizações consistentes e comunicação do desenvolvedor. As atualizações recentes incluíram melhorias no PlayStation 5 e correções de bugs relacionadas a monstros, habilidades e danos. Abordar a violação de dados precede proativamente a liberação do Path of Exile 2, o próximo patch do grande patch.

O Path Official do Exile 2 da Grinding Gear Games publicou um aviso detalhando a violação dos dados descobertos na semana de 6 de janeiro de 2025. A conta de administração de uma desenvolvedora foi comprometida, concedendo acesso a ferramentas normalmente usadas pela equipe de suporte ao cliente. O bloqueio imediato da conta e as redefinições de senha forçada para todas as contas de administrador seguiram a descoberta. A investigação revelou que a conta comprometida estava vinculada a uma conta a vapor antiga e apenas para teste, fornecendo ao invasor informações suficientes para a aquisição de contas. Enquanto a conta do Steam não possuía informações pessoais ou histórico de compras, o acesso ao caminho da conta do exílio do desenvolvedor permitiu a manipulação de outras contas por meio do portal do desenvolvedor.

Path of Exile 2 Developer Grinding Gear Games confirma a violação de dados envolvendo a conta da equipe comprometida

• Um "número significativo" de contas foi afetado, com dados comprometidos, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.

O invasor definiu aleatoriamente senhas em 66 contas e explorou um bug para excluir logs de suas ações. Os jogos de engrenagem de moagem confirmaram esse bug, afetando apenas a exclusão do log, foi corrigida. A violação permitiu o acesso às informações da conta para um "número significativo" de contas no portal do desenvolvedor, expondo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.

Embora as senhas e os hashes de senha não tenham sido diretamente acessíveis, os jogos de engrenagem de moagem observaram o potencial de o invasor endereços de e-mail de referência cruzada com listas de senhas comprometidas de outros sites para ignorar os bloqueios da região em contas ligadas a vapor. Para algumas contas, a transação e o histórico de mensagens privadas com a equipe de Grinding Gear Games também foi vista. Para evitar a recorrência, é proibida uma conta de terceiros às contas da equipe e as restrições de IP são significativamente mais rigorosas.

A reação da comunidade à violação é misturada. Alguns jogadores elogiam a transparência dos desenvolvedores, enquanto outros defendem a autenticação de dois fatores. Uma parte notável da base do jogador busca segurança aprimorada, conteúdo aprimorado no jogo e ajustes de dificuldade do jogo no caminho do exílio 2.