Путь Exile 2 подтверждает нарушение данных

Краткое содержание

• Grinding Gear Games, разработчик Path of Exile 2, подтвердил нарушение данных, происходящее в неделе 6 января 2025 года.
• Нарушение проистекало из скомпрометированной учетной записи разработчика, связанной с Steam.
• Скомпрометированные данные включали адреса электронной почты игрока, идентификаторы STEM, IP -адреса и другую информацию.

Grinding Gear Games признала нарушение данных, влияющее на путь изгнания 2, в результате скомпрометированной учетной записи администратора разработчика. Разработчики подробно рассказали о последующих шагах по повышению безопасности учетной записи администратора и предотвращению будущих нарушений по всему пути изгнания 2, так и его предшественника (которые разделяют единый вход в учетную запись).

С момента своего раннего запуска доступа в декабре 2024 года Path Of Exile 2 сохранил надежную базу игроков, подпитываемую последовательными обновлениями и коммуникацией разработчиков. Недавние обновления посвящены производительности PlayStation 5 и различным игровым вопросам (монстры, навыки, ущерб). Grinding Gear Games активно рассмотрели нарушение данных перед предстоящим выпуском крупного патча.

В уведомлении о официальном форуме Exile 2 подтвердилось осведомленность о нарушении Brink Gear Games о нарушении недели 6 января 2025 года. Учетная запись администратора веб -сайта разработчика была скомпрометирована, что предоставило доступ к инструментам, обычно используемым Path of Exile 2 Команда поддержки клиентов. Учетная запись была немедленно заблокирована, и все другие учетные записи администратора были вынуждены сбросить свои пароли. Расследование показало, что скомпрометированная учетная запись была связана со старой учетной записью Steam только для тестирования, предоставляя злоумышленнику достаточную информацию для поглощения учетной записи. В то время как в этой учетной записи Steam не было покупки или личной информации, доступ к пути разработчика учетной записи изгнания позволил манипулировать другими учетными записями через портал разработчиков.

Path of Exile 2 Developer Grinding Gear Games подтверждает устранение данных, связанных с компрометированной учетной записью персонала

• На «значительное число» учетных записей было затронуто скомпрометированные данные, включая адреса электронной почты, идентификаторы STEA, IP -адреса, адреса доставки и коды разблокировки.

Злоумышленник случайным образом сбрасывает пароли на 66 учетных записях и использовал ошибку для удаления изменений отслеживания журналов. Игры Grinding Gear подтвердили эту ошибку, затрагивая только удаление журнала, была исправлена. Нарушение позволило злоумышленнику просмотреть информацию об учетной записи (адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки) на портале разработчиков. В то время как пароли и хэши паролей были недоступны через портал обслуживания клиентов, Grinding Gear Games признала возможность того, что злоумышленник использует скомпрометированные адреса электронной почты для обхода региональных ограничений учетных записей в Steam. Для некоторых аккаунтов злоумышленник получил доступ к транзакции и истории личных сообщений с персоналом Grinding Gear Games. Для предотвращения повторения, сторонняя учетная запись, связывающая с учетными записями персонала, запрещена, а ограничения IP значительно более строгие.

Реакция сообщества на нарушение смешана. Некоторые игроки похвалили прозрачность разработчиков, в то время как другие выступали за двухфакторную аутентификацию для пути учетных записей Exile 2. Значительная часть базы игрока желает улучшить безопасность, улучшенное содержание в игре и корректировки сложности в конечном счете по пути изгнания 2.