Краткое содержание
Grinding Gear Games, разработчики Path of Exile 2, подтвердили нарушение данных, которое произошло в течение недели 6 января 2025 года. Нарушение вызвано скомпрометированной учетной записью администратора разработчика, связанной с Steam, что привело к воздействию адресов электронной почты игрока, IP -адресов, IP -адресов и другой конфиденциальной информации.
В ответ на нарушение, Grinding Gear Games немедленно предприняла меры по повышению безопасности своих учетных записей администратора и предотвращения будущих инцидентов. Это включает в себя блокировку скомпрометированной учетной записи, обеспечение сброса паролей во всех учетных записях администратора и реализацию более строгих мер безопасности, таких как неразрывные связи сторонней учетной записи и применение более строгих ограничений IP.
С момента своего раннего запуска доступа в декабре 2024 года Path of Exile 2 пользовался надежной базой игроков, подпитываемой непрерывными обновлениями и вовлечением разработчиков. Недавнее обновление улучшило производительность на PlayStation 5 и рассматривало проблемы, связанные с монстрами, навыками и повреждением. Следующий крупный патч, который представляет новый контент, ожидается в ближайшее время.
Нарушение было облегчено через скомпрометированный путь разработчика изгнания, который был связан со старой учетной записью парового тестирования. Это позволило злоумышленнику получить доступ к порталу разработчиков и повлиять на другие учетные записи. Злоумышленник использовал ошибку для удаления журналов и установил случайные пароли на 66 учетных записях, став компрометирование данных, таких как адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки.
Несмотря на нарушение, никаких паролей или паролей хэшей не было доступно через портал обслуживания клиентов. Тем не менее, был риск того, что злоумышленник мог использовать скомпрометированные адреса электронной почты для обхода региона, блокирующих патровые учетные записи. Злоумышленник также получил доступ к транзакции и истории личных сообщений для некоторых учетных записей.
Сообщество разнообразно отреагировало на нарушение, причем некоторые оценили прозрачность из игр с шлифованием Gear, в то время как другие требуют дополнительных мер безопасности, таких как двухфакторная аутентификация. Игроки также проявляют интерес к дальнейшим улучшениям безопасности, наряду с улучшением внутриигрового контента и корректировки к сложности игры в эндшпиле.
