Buod
Ang paggiling ng mga laro ng gear, ang mga nag -develop sa likod ng landas ng pagpapatapon 2, ay nakumpirma ang isang paglabag sa data na naganap sa linggo ng Enero 6, 2025. Ang paglabag ay nagmula sa isang nakompromiso na account ng admin ng developer na naka -link sa Steam, na humantong sa pagkakalantad ng mga email address ng player, mga ID ng steam, IP address, at iba pang sensitibong impormasyon.
Bilang tugon sa paglabag, ang paggiling ng mga laro ng gear ay gumawa ng agarang pagkilos upang mapahusay ang seguridad ng kanilang mga account sa admin at maiwasan ang mga insidente sa hinaharap. Kasama dito ang pag-lock ng nakompromiso na account, pagpapatupad ng mga pag-reset ng password sa lahat ng mga account sa admin, at pagpapatupad ng mas mahigpit na mga hakbang sa seguridad tulad ng hindi pagpayag sa mga link ng third-party na account at pag-aaplay ng mas mahigpit na mga paghihigpit sa IP.
Dahil ang maagang pag -access sa pag -access noong Disyembre 2024, ang Landas ng Exile 2 ay nasiyahan sa isang matatag na base ng manlalaro, na na -fuel sa pamamagitan ng patuloy na pag -update at pakikipag -ugnay sa developer. Ang isang kamakailang pag -update ay napabuti ang pagganap sa PlayStation 5 at hinarap ang mga isyu na may kaugnayan sa mga monsters, kasanayan, at pinsala. Ang susunod na pangunahing patch, na nagpapakilala ng mga bagong nilalaman, ay inaasahan sa lalong madaling panahon.
Ang paglabag ay pinadali sa pamamagitan ng isang nakompromiso na landas ng exile account, na naka -link sa isang lumang account sa pagsubok sa singaw. Pinayagan nito ang umaatake na ma -access ang portal ng developer at nakakaapekto sa iba pang mga account. Sinamantala ng umaatake ang isang bug upang tanggalin ang mga log at itakda ang mga random na password sa 66 na account, pag -kompromiso ng data tulad ng mga email address, steam ID, IP address, pagpapadala ng mga address, at pag -unlock ng mga code.
Sa kabila ng paglabag, walang mga password o hashes ng password na maa -access sa pamamagitan ng portal ng serbisyo sa customer. Gayunpaman, may panganib na maaaring magamit ng umaatake ang nakompromiso na mga email address upang makaligtaan ang pag-lock ng rehiyon sa mga account na nauugnay sa singaw. Na -access din ng umaatake ang mga kasaysayan ng transaksyon at pribadong mensahe para sa ilang mga account.
Ang komunidad ay tumugon nang iba-iba sa paglabag, na may ilang pagpapahalaga sa transparency mula sa paggiling ng mga laro ng gear, habang ang iba ay humihiling ng karagdagang mga hakbang sa seguridad tulad ng pagpapatunay ng dalawang-factor. Ang mga manlalaro ay nagpapahayag din ng interes sa karagdagang mga pagpapabuti ng seguridad, kasabay ng mga pagpapahusay sa nilalaman ng in-game at pagsasaayos sa kahirapan sa endgame ng laro.
