Riepilogo
Grinding Gear Games, lo sviluppatore dietro Path of Exile 2, ha confermato una violazione dei dati che si è verificata durante la settimana del 6 gennaio 2025. La violazione derivava da un account amministratore di uno sviluppatore compromesso, che era collegato a un vecchio account Steam utilizzato per i test. Questo accesso non autorizzato ha portato all'esposizione dei dati del giocatore, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco.
La violazione è stata avviata quando un utente malintenzionato ha ottenuto l'accesso all'account di uno sviluppatore, che ha permesso loro di utilizzare strumenti in genere riservati all'assistenza clienti. Grinding Gear Games ha rapidamente risposto bloccando l'account compromesso e ripristinando le password per tutti gli account di amministrazione. Tuttavia, l'attaccante è stato in grado di impostare password casuali su 66 account ed eliminare i registri a causa di un bug, che da allora è stato risolto.
Sebbene non siano state accessibili password o hash password tramite il portale del servizio clienti, l'attaccante potrebbe potenzialmente utilizzare gli indirizzi email compromessi per bypassare il blocco della regione sugli account legati a vapore. Inoltre, l'attaccante ha visualizzato le transazioni e le storie di messaggi privati per alcuni account.
In risposta alla violazione, Grinding Gear Games ha implementato misure di sicurezza più severe, incluso il vietare il collegamento dei conti di terze parti ai conti del personale e l'applicazione di restrizioni IP più rigorose. La reazione della comunità è stata variata, con alcuni elogiati la trasparenza degli sviluppatori, mentre altri richiedono l'aggiunta di autenticazione a due fattori e miglioramenti nella sicurezza e nei contenuti del gioco.
Dalla sua prima uscita di accesso nel dicembre 2024, Path of Exile 2 ha goduto di una solida base di giocatori, supportata da aggiornamenti continui e comunicazione per gli sviluppatori. Una recente patch ha migliorato le prestazioni su PlayStation 5 e ha affrontato i problemi con mostri, abilità e danni. Il prossimo importante aggiornamento è presto anticipato e gli sviluppatori hanno affrontato la violazione dei dati per rassicurare i giocatori prima di immergersi nel nuovo contenuto.
Grinding Gear Games ha aggiornato il loro forum ufficiale per il percorso dell'esilio 2 con i dettagli della violazione, sottolineando il loro impegno a prevenire gli incidenti futuri e migliorare la sicurezza generale sia per il percorso dell'esilio 2 sia per il suo predecessore, che condividono un sistema di account comune.
