Streszczenie
Gry z szlifowaniem, programiści za Path of Exile 2, potwierdzili naruszenie danych, które miało miejsce w tygodniu 6 stycznia 2025 r.. Naruszenie wynikają z naruszenia konta administracyjnego programisty powiązanego z Steam, co doprowadziło do ujawnienia adresów e -mail odtwarzacza, identyfikatorów pary, adresów IP i innych wrażliwych informacji.
W odpowiedzi na naruszenie Gry Grilling Gear podjęło natychmiastowe działania w celu zwiększenia bezpieczeństwa swoich rachunków administratorów i zapobiegania przyszłym incydentom. Obejmuje to zablokowanie naruszenia konta, egzekwowanie resetu haseł na wszystkich kontach administratorów oraz wdrożenie surowszych środków bezpieczeństwa, takich jak zabezpieczenie powiązań konta innej firmy i zastosowanie bardziej rygorystycznych ograniczeń IP.
Od wczesnego uruchomienia dostępu w grudniu 2024 r. Ścieżka Exile 2 cieszyła się solidną bazą graczy, napędzaną ciągłymi aktualizacjami i zaangażowaniem programistów. Niedawna aktualizacja poprawiła wydajność PlayStation 5 i rozwiązała problemy związane z potworami, umiejętnościami i szkodami. Kolejna główna łatka, która wprowadza nową treść, jest wkrótce spodziewana.
Naruszenie zostało ułatwione na podstawie skompromitowanej ścieżki konta dewelopera, które było powiązane ze starym kontem testowym parowym. To pozwoliło atakującemu uzyskać dostęp do portalu dewelopera i wpłynąć na inne konta. Atakujący wykorzystał błąd do usuwania dzienników i ustawiania losowych haseł na 66 kont, zagrażając danych, takich jak adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki i odblokowanie kodów.
Pomimo naruszenia żadne hasła ani hasła hasła nie były dostępne za pośrednictwem portalu obsługi klienta. Istnieje jednak ryzyko, że atakujący mógłby użyć naruszeniach adresów e-mail, aby ominąć region blokujący konta związane z parą. Atakujący uzyskał również dostęp do historii transakcji i prywatnych wiadomości dla niektórych kont.
Społeczność zareagowała różnorodnie na naruszenie, a niektórzy doceniają przejrzystość od gier szlifierowych, podczas gdy inni wymagają dodatkowych środków bezpieczeństwa, takich jak uwierzytelnianie dwuskładnikowe. Gracze wyrażają również zainteresowanie dalszymi ulepszeniami bezpieczeństwa, wraz z ulepszeniami treści w grze i dostosowaniem trudności w grze końcowej gry.
