Riepilogo
Grinding Gear Games, gli sviluppatori dietro il percorso di Exile 2, hanno confermato una violazione dei dati avvenuta durante la settimana del 6 gennaio 2025. La violazione derivava da un account amministratore di uno sviluppatore compromesso collegato a Steam, che ha portato all'esposizione degli indirizzi e -mail del giocatore, gli ID Steam, gli indirizzi IP e altre informazioni sensibili.
In risposta alla violazione, Grinding Gear Games ha intrapreso un'azione immediata per migliorare la sicurezza dei loro conti di amministrazione e prevenire gli incidenti futuri. Ciò include il blocco dell'account compromesso, l'applicazione di reimpostazioni della password su tutti gli account di amministrazione e l'implementazione di misure di sicurezza più rigorose come la disattivazione dei collegamenti dell'account di terze parti e l'applicazione di restrizioni IP più rigorose.
Dal suo lancio di accesso anticipato nel dicembre 2024, Path of Exile 2 ha goduto di una solida base di giocatori, alimentata da aggiornamenti continui e coinvolgimento degli sviluppatori. Un recente aggiornamento ha migliorato le prestazioni su PlayStation 5 e ha affrontato i problemi relativi a mostri, abilità e danni. La prossima patch principale, che introduce presto nuovi contenuti, è previsto.
La violazione è stata facilitata attraverso un account di esilio di uno sviluppatore compromesso, che era collegato a un vecchio account di test a vapore. Ciò ha permesso all'attaccante di accedere al portale degli sviluppatori e influire su altri account. L'attaccante ha sfruttato un bug per eliminare i registri e impostare password casuali su 66 account, compromettendo dati come indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco.
Nonostante la violazione, nessuna password o hash password erano accessibili tramite il portale del servizio clienti. Tuttavia, c'era il rischio che l'attaccante potesse utilizzare gli indirizzi e-mail compromessi per bypassare il blocco della regione su account collegati a vapore. L'attaccante ha anche accettato le storie di transazioni e messaggi privati per alcuni account.
La comunità ha risposto in modo variabile alla violazione, con un po 'di apprezzamento della trasparenza dai giochi di attrezzatura, mentre altri richiedono ulteriori misure di sicurezza come l'autenticazione a due fattori. I giocatori esprimono anche interesse per ulteriori miglioramenti della sicurezza, insieme ai miglioramenti dei contenuti in-game e degli aggiustamenti alla difficoltà del gioco del gioco.
