Resumo
A Grinding Gear Games, os desenvolvedores por trás do Path of Exile 2, confirmaram uma violação de dados que ocorreu durante a semana de 6 de janeiro de 2025. A violação surgiu de uma conta de administrador de um desenvolvedor comprometida vinculada ao Steam, o que levou à exposição de endereços de e -mail do jogador, IDs de vapor, endereços IP e outras informações sensíveis.
Em resposta à violação, os jogos de engrenagem de moagem tomaram medidas imediatas para melhorar a segurança de suas contas de administrador e impedir futuros incidentes. Isso inclui o bloqueio da conta comprometida, a aplicação de senha redefine em todas as contas de administrador e a implementação de medidas mais rigorosas de segurança, como proibir links de contas de terceiros e aplicar restrições de IP mais rigorosas.
Desde o seu lançamento de acesso antecipado em dezembro de 2024, o Path of Exile 2 desfrutou de uma base de jogadores robustos, alimentada por atualizações contínuas e envolvimento do desenvolvedor. Uma atualização recente melhorou o desempenho no PlayStation 5 e abordou questões relacionadas a monstros, habilidades e danos. O próximo patch principal, que introduz novo conteúdo, é esperado em breve.
A violação foi facilitada através do caminho de uma conta de exílio de um desenvolvedor comprometido, que estava vinculado a uma antiga conta de teste a vapor. Isso permitiu ao invasor acessar o portal do desenvolvedor e afetar outras contas. O invasor explorou um bug para excluir logs e definir senhas aleatórias em 66 contas, comprometendo dados como endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.
Apesar da violação, nenhuma senha ou hashes de senha foram acessíveis através do portal de atendimento ao cliente. No entanto, havia o risco de o invasor usar os endereços de email comprometidos para ignorar o bloqueio da região em contas ligadas a vapor. O invasor também acessou a transação e os históricos de mensagens privados para algumas contas.
A comunidade respondeu variável à violação, com alguns apreciando a transparência dos jogos de engrenagem de moagem, enquanto outros exigem medidas adicionais de segurança, como autenticação de dois fatores. Os jogadores também manifestam interesse em mais melhorias na segurança, juntamente com os aprimoramentos do conteúdo e ajustes no jogo na dificuldade do jogo do jogo.
