O caminho do exílio 2 confirma a violação de dados

Resumo

• Grinding Gear Games, desenvolvedor do Path of Exile 2, confirmou uma violação de dados que ocorre na semana de 6 de janeiro de 2025.
• A violação surgiu de uma conta de desenvolvedor comprometida vinculada ao Steam.
• Os dados comprometidos incluíram endereços de email do jogador, IDs a vapor, endereços IP e outras informações.

A Grinding Gear Games reconheceu uma violação de dados que afeta o caminho do exílio 2, resultante de uma conta de administrador do desenvolvedor comprometida. Os desenvolvedores detalharam as etapas subsequentes para aprimorar a segurança da conta do administrador e impedir violações futuras no caminho do exílio 2 e seu antecessor (que compartilham um único login de conta).

Desde o seu lançamento de acesso antecipado em dezembro de 2024, o Path of Exile 2 mantém uma base robusta de jogadores, alimentada por atualizações consistentes e comunicação de desenvolvedores. Atualizações recentes abordaram o desempenho do PlayStation 5 e várias questões no jogo (monstros, habilidades, danos). A Grinding Gear Games abordou proativamente a violação de dados antes do próximo grande lançamento do patch.

Um aviso no Fórum Oficial do Fórum do Exile 2 confirmou a conscientização dos jogos de engrenagem de moagem sobre a violação na semana de 6 de janeiro de 2025. A conta de administrador do site de um desenvolvedor foi comprometida, concedendo acesso a ferramentas normalmente usadas pelo caminho da equipe de suporte ao cliente do Exile 2. A conta foi imediatamente bloqueada e todas as outras contas de administrador foram forçadas a redefinir suas senhas. A investigação revelou que a conta comprometida estava vinculada a uma conta a vapor antiga e apenas para teste, fornecendo ao invasor informações suficientes para a aquisição de contas. Embora essa conta a vapor não tivesse informações de compra ou pessoal, o acesso ao caminho da conta do exílio do desenvolvedor permitiu a manipulação de outras contas através do portal do desenvolvedor.

Path of Exile 2 Developer Grinding Gear Games confirma a violação de dados envolvendo a conta da equipe comprometida

• Um "número significativo" de contas foi afetado, com dados comprometidos, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.

O invasor redefiniu aleatoriamente as senhas em 66 contas e explorou um bug para excluir alterações de rastreamento de logs. Os jogos de engrenagem de moagem confirmaram esse bug, afetando apenas a exclusão do log, foi corrigida. A violação permitiu ao invasor visualizar as informações da conta (endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio) no portal do desenvolvedor. Embora as senhas e os hashes de senha tenham sido inacessíveis no portal de atendimento ao cliente, os jogos de engrenagem de moagem reconheceram a possibilidade do invasor usando endereços de email comprometidos para ignorar as restrições de conta regionais no Steam. Para algumas contas, o invasor acessou a transação e o histórico de mensagens privadas com a equipe de Grinding Gear Games. Para evitar a recorrência, é proibida uma conta de terceiros às contas da equipe e as restrições de IP são significativamente mais rigorosas.

A reação da comunidade à violação é misturada. Alguns jogadores elogiaram a transparência dos desenvolvedores, enquanto outros defendiam a autenticação de dois fatores para as contas do Path of Exile 2. Uma parcela significativa dos desejos da base do jogador aprimorou a segurança, o conteúdo aprimorado no jogo e os ajustes de dificuldade do jogo no caminho do exílio 2.