Краткое содержание

• Grinding Gear Games, разработчик Path of Exile 2, подтвердил нарушение данных, происходящее в неделе 6 января 2025 года.
• Нарушение проистекало из скомпрометированной учетной записи разработчика, связанной с Steam.
• Скомпрометированные данные включали адреса электронной почты игрока, идентификаторы STEM, IP -адреса и другую информацию.

Grinding Gear Games признала нарушение данных, влияющее на путь изгнания 2, в результате скомпрометированной учетной записи администратора разработчика. Разработчики изложили меры по повышению безопасности учетной записи администратора, предотвращая будущие нарушения как по пути изгнания, так и на пути изгнания 2 (которые разделяют одну вход в систему учетной записи).

После своего раннего запуска доступа в декабре 2024 года Path Of Exile 2 сохранил сильную базу игроков, вызванную последовательными обновлениями и коммуникацией разработчиков. Недавние обновления включали улучшения производительности PlayStation 5 и исправления ошибок, связанные с монстрами, навыками и повреждением. Управляя нарушение данных активно предшествует высвобождению пути следующего основного патча Exile 2.

Официальный путь Grinding Gear Games Form of Exile 2 опубликовал уведомление, в котором подробно описывается нарушение данных, обнаруженное неделей 6 января 2025 года. Учетная запись администратора разработчика была скомпрометирована, что предоставило доступ к инструментам, обычно используемым группами поддержки клиентов. Непосредственная блокировка учетной записи и принудительные сбросы пароля для всех учетных записей администратора следовали за обнаружением. Расследование показало, что скомпрометированная учетная запись была связана со старой учетной записью Steam только для тестирования, предоставляя злоумышленнику достаточную информацию для поглощения учетной записи. В то время как в учетной записи Steam не было личной информации или истории покупок, доступ к пути разработчика к учетной записи изгнания позволил манипулировать другими учетными записями через портал разработчика.

Path of Exile 2 Developer Grinding Gear Games подтверждает устранение данных, связанных с компрометированной учетной записью персонала

• На «значительное число» учетных записей было затронуто скомпрометированные данные, включая адреса электронной почты, идентификаторы STEA, IP -адреса, адреса доставки и коды разблокировки.

Злоумышленник случайным образом установил пароли на 66 учетных записях и использовал ошибку для удаления журналов своих действий. Игры Grinding Gear подтвердили эту ошибку, затрагивая только удаление журнала, была исправлена. Борьба позволила получить доступ к информации учетной записи для «значительного числа» учетных записей на портале разработчика, разоблачив адреса электронной почты, идентификаторы STEM, IP -адреса, адреса доставки и коды разблокировки.

В то время как пароли и хэши паролей не были непосредственно доступны, Grinding Gear Games отметила, что злоумышленник будет перекрестно ссылаться на адреса электронной почты с компрометированными списками паролей с других веб-сайтов, чтобы обходить блокировки региона на Steam-связанных учетных записях. Для некоторых учетных записей также были просмотрены транзакции и историю личных сообщений с персоналом Grinding Gear Games. Для предотвращения повторения, сторонняя учетная запись, связывающая с учетными записями персонала, запрещена, а ограничения IP значительно более строгие.

Реакция сообщества на нарушение смешана. Некоторые игроки рекомендуют прозрачность разработчиков, в то время как другие выступают за двухфакторную аутентификацию. Примечательная часть базы игрока ищет улучшенную безопасность, улучшенный внутриигровой контент и корректировки сложности в эндаме на пути изгнания 2.