Краткое содержание
- Путь разработчика Exile 2 Grinding Gear Games подтверждает, что нарушение данных произошло в течение недели 6 января 2025 года.
- Нарушение было инициировано пользователем, который получил доступ к учетной записи разработчика, связанной с Steam.
- Скомпрометированные данные включают адреса электронной почты игрока, IP -адреса Steam, IP -адреса и другую личную информацию.
Grinding Gear Games подтвердил нарушение данных по пути изгнания 2, вызванной скомпрометированной учетной записью администратора разработчика, связанной с Steam. Разработчики предпринимают шаги по повышению безопасности своих учетных записей администратора, чтобы предотвратить будущие нарушения как на пути изгнания 2, так и его предшественника, которые имеют общую систему входа в систему.
С момента своего раннего запуска доступа в декабре 2024 года Path of Exile 2 сохранил сильную базу игроков, поддерживаемую регулярными обновлениями и коммуникацией разработчиков. Недавнее обновление улучшило производительность игры на PlayStation 5, решая проблемы с монстрами, навыками и повреждением. Предстоящий крупный патч должен представить новый контент, а Grinding Gear Games решает нарушение данных, прежде чем игроки возвращаются в игру.
Официальный путь из Exile 2 был обновлен с уведомлением 6 января 2025 года с подробным описанием нарушения. Учетная запись разработчика с доступом к администратору была скомпрометирована, что позволило неавторизованному доступу к инструментам поддержки клиентов. Учетная запись была быстро заблокирована, и все другие учетные записи администратора имели свои пароли сброшены. Расследование показало, что скомпрометированный путь учетной записи изгнания был связан со старой паровой тестовой учетной записью, что позволило нарушать.
Path of Exile 2 Developer Grinding Gear Games подтверждает устранение данных, связанных с компрометированной учетной записью персонала
- Нарушение повлияло на «значительное число» учетных записей, компрометирование адресов электронной почты, идентификаторов Steam, IP -адресов, адресов доставки и кодов разблокировки.
Злоумышленник изменил пароли на 66 учетных записях и использовал ошибку для удаления изменений отслеживания журналов. Хотя эта ошибка была исправлена, она позволила злоумышленнику получить доступ к конфиденциальной информации учетной записи. В то время как никакие пароли или хэши паролей не были непосредственно доступны, злоумышленник потенциально мог использовать скомпрометированные адреса электронной почты для обхода блокировки региона на парированных учетных записях. Нарушение также позволило доступ к транзакции и личному источникам сообщений. Чтобы предотвратить будущие инциденты, Grinding Gear Games внедрила более строгие ограничения IP и запретила связывать сторонние учетные записи с учетными записями персонала.
Реакция сообщества на нарушение была разнообразна. Некоторые игроки ценят прозрачность, в то время как другие требуют добавления двухфакторной аутентификации к пути учетных записей Exile 2. У игроков есть четкое желание для улучшения мер безопасности, а также улучшения внутриигрового содержания и корректировок в сложность эндшпиля.
