Resumo
A Grinding Gear Games, o desenvolvedor por trás do Path of Exile 2, confirmou uma violação de dados que ocorreu durante a semana de 6 de janeiro de 2025. A violação surgiu da conta de administração de um desenvolvedor comprometido, que estava vinculado a uma antiga conta de vapor usada para testes. Esse acesso não autorizado levou à exposição dos dados do player, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.
A violação foi iniciada quando um invasor obteve acesso à conta de um desenvolvedor, o que lhes permitiu utilizar ferramentas normalmente reservadas para o suporte ao cliente. Os jogos de engrenagem de moagem responderam rapidamente bloqueando a conta comprometida e redefinindo senhas para todas as contas de administrador. No entanto, o invasor conseguiu definir senhas aleatórias em 66 contas e excluir logs devido a um bug, que foi corrigido desde então.
Embora nenhuma senhas ou hashes de senha estivessem acessíveis através do portal de atendimento ao cliente, o invasor poderia usar os endereços de email comprometidos para ignorar o bloqueio da região em contas ligadas a vapor. Além disso, o invasor visualizou a transação e os históricos de mensagens privados para algumas contas.
Em resposta à violação, a Grinding Gear Games implementou medidas mais rigorosas de segurança, incluindo a proibição da vinculação de contas de terceiros às contas da equipe e aplicação de restrições de IP mais rigorosas. A reação da comunidade tem sido variada, com alguns elogiando a transparência dos desenvolvedores, enquanto outros exigem a adição de autenticação de dois fatores e melhorias na segurança e no conteúdo do jogo.
Desde o seu lançamento de acesso antecipado em dezembro de 2024, o Path of Exile 2 desfrutou de uma base de jogadores robustos, apoiada por atualizações contínuas e comunicação de desenvolvedores. Um desempenho recente aprimorou o desempenho no PlayStation 5 e abordou problemas com monstros, habilidades e danos. A próxima grande atualização é prevista em breve e os desenvolvedores abordaram a violação dos dados para tranquilizar os jogadores antes de mergulharem no novo conteúdo.
A Grinding Gear Games atualizou seu Fórum Oficial do Caminho do Exílio 2 com detalhes da violação, enfatizando seu compromisso de prevenir incidentes futuros e aumentar a segurança geral do caminho do Exile 2 e de seu antecessor, que compartilham um sistema de conta comum.
