Streszczenie
Gry z szlifowaniem, deweloper za Path of Exile 2, potwierdził naruszenie danych, które miało miejsce w tygodniu 6 stycznia 2025 r.. Naruszenie wynikają z naruszenia konta administracyjnego programisty, które zostało powiązane ze starym kontem parowym używanym do testowania. Ten nieautoryzowany dostęp doprowadził do ujawnienia danych odtwarzacza, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych i kodów odblokowania.
Naruszenie zostało zainicjowane, gdy napastnik uzyskał dostęp do konta programistów, co pozwoliło mu korzystać z narzędzi zwykle zarezerwowanych do obsługi klienta. Gry z szlifowaniem szybko zareagowało, blokując zagrożone konto i resetowanie haseł dla wszystkich kont administratorów. Jednak atakujący był w stanie ustawić losowe hasła na 66 kont i usunąć dzienniki z powodu błędu, który został ustalony.
Chociaż żadne hasła lub skrótów haseł nie były dostępne za pośrednictwem portalu obsługi klienta, atakujący mógłby potencjalnie użyć zagrożonych adresów e-mail, aby ominąć region, blokujący na kontach związanych z parą. Ponadto atakujący przeglądał historie transakcji i prywatnych wiadomości dla niektórych kont.
W odpowiedzi na naruszenie Griling Gear Games wdrożyło surowsze środki bezpieczeństwa, w tym zakazanie połączenia kont innych firm z kontami personelu i egzekwowanie bardziej rygorystycznych ograniczeń IP. Reakcja społeczności była zróżnicowana, a niektórzy pochłaniają przejrzystość programistów, podczas gdy inni wymagają dodania uwierzytelniania dwuskładnikowego i ulepszeń bezpieczeństwa i treści.
Od czasu wczesnego dostępu w grudniu 2024 r. Path of Exile 2 cieszyła się solidną bazą graczy, wspieraną przez ciągłe aktualizacje i komunikację programistów. Niedawna łatka zwiększyła wydajność na PlayStation 5 i rozwiązały problemy z potworami, umiejętnościami i szkodami. Kolejna ważna aktualizacja jest wkrótce przewidziana, a programiści rozwiązali naruszenie danych, aby uspokoić graczy przed zanurzeniem się w nowej treści.
Griling Gear Games zaktualizował oficjalną ścieżkę Exile 2 Forum ze szczegółami naruszenia, podkreślając ich zaangażowanie w zapobieganie przyszłym incydentom i zwiększając ogólne bezpieczeństwo zarówno na wygnaniu 2, jak i jego poprzedniku, które dzielą wspólny system rachunków.
