O caminho do exílio 2 confirma a violação de dados

Resumo

• Os jogos de engrenagem de moagem de desenvolvedores do Path of Exile 2 confirmam que uma violação de dados ocorreu durante a semana de 6 de janeiro de 2025.
• A violação foi iniciada por um usuário que acessou a conta de um desenvolvedor vinculada ao Steam.
• Os dados comprometidos incluem endereços de email do jogador, IDs a vapor, endereços IP e outras informações pessoais.

A Grinding Gear Games confirmou uma violação de dados no caminho do exílio 2, resultante de uma conta de administrador de um desenvolvedor comprometida vinculada ao Steam. Os desenvolvedores estão tomando medidas para melhorar a segurança de suas contas de administrador para evitar violações futuras no caminho do exílio 2 e em seu antecessor, que compartilham um sistema de login comum.

Desde o seu lançamento de acesso antecipado em dezembro de 2024, o Path of Exile 2 manteve uma forte base de jogadores, apoiada por atualizações regulares e comunicação de desenvolvedores. Uma atualização recente aprimorou o desempenho do jogo no PlayStation 5, abordando questões com monstros, habilidades e danos. O próximo patch principal está programado para introduzir novos conteúdos, e a Grinding Gear Games está abordando a violação de dados antes que os jogadores voltem ao jogo.

O Fórum Oficial do Caminho do Exílio 2 foi atualizado com um aviso em 6 de janeiro de 2025, detalhando a violação. A conta de um desenvolvedor com acesso ao administrador foi comprometida, permitindo acesso não autorizado às ferramentas de suporte ao cliente. A conta foi trancada rapidamente e todas as outras contas de administrador tiveram suas senhas redefinidas. A investigação revelou que o caminho comprometido da conta do exílio estava vinculado a uma antiga conta de teste a vapor, permitindo a violação.

Path of Exile 2 Developer Grinding Gear Games confirma a violação de dados envolvendo a conta da equipe comprometida

• A violação afetou um "número significativo" de contas, comprometendo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.

O invasor alterou as senhas em 66 contas e explorou um bug para excluir alterações de rastreamento de logs. Embora esse bug tenha sido corrigido, permitiu que o invasor acesse informações de conta sensíveis. Embora nenhuma senhas ou hashes de senha estivessem diretamente acessíveis, o invasor poderia usar endereços de email comprometidos para ignorar os bloqueios da região em contas ligadas a vapor. A violação também permitiu o acesso a transações e históricos de mensagens privadas. Para evitar incidentes futuros, os jogos de engrenagem de moagem implementaram restrições mais rigorosas de IP e proibiram vincular contas de terceiros às contas da equipe.

A reação da comunidade à violação foi variada. Alguns jogadores apreciam a transparência, enquanto outros exigem a adição de autenticação de dois fatores ao caminho das contas do Exile 2. Há um desejo claro entre os jogadores de melhores medidas de segurança, bem como aprimoramentos em conteúdo e ajustes no jogo para a dificuldade do final do jogo.