Riepilogo
- Grinding Gear Games, lo sviluppatore di Path of Exile 2 , ha confermato una violazione dei dati che si è verificata la settimana del 6 gennaio 2025.
- La violazione derivava da un account sviluppatore compromesso collegato a Steam.
- I dati compromessi includevano indirizzi e -mail del lettore, ID Steam, indirizzi IP e altre informazioni.
Grinding Gear Games ha riconosciuto una violazione dei dati che influisce sul percorso dell'esilio 2 derivante da un account amministratore di sviluppatore compromesso. Gli sviluppatori hanno delineato le misure per migliorare la sicurezza dell'account amministratore, prevenendo le violazioni future su entrambi i percorsi di Exile 2 e il suo predecessore (che condividono un singolo account di accesso).
Dal suo lancio di accesso anticipato nel dicembre 2024, Path of Exile 2 ha mantenuto una forte base di giocatori, alimentata da aggiornamenti coerenti e comunicazioni per gli sviluppatori. Gli aggiornamenti recenti hanno migliorato le prestazioni di PlayStation 5 e hanno affrontato vari problemi che incidono su mostri, abilità e danni. Affrontare questi dati, la violazione precede in modo proattivo il rilascio della prossima patch principale di Exile 2 .
Forum ufficiale di Exile 2 di Grinding Gear Games ha annunciato che la violazione dei dati ha scoperto la settimana del 6 gennaio 2025. Il conto di amministrazione del sito Web di uno sviluppatore è stato compromesso, concedendo l'accesso agli strumenti normalmente utilizzati dal team di assistenza clienti. L'account è stato immediatamente bloccato e tutti gli altri account di amministrazione sono stati costretti a reimpostare le loro password. L'indagine ha rivelato che l'account compromesso era collegato a un vecchio account Steam, fornendo all'attaccante informazioni sufficienti per ottenere l'accesso. Mentre questo account Steam mancava di informazioni personali o di acquisto, l'accesso al percorso dell'esilio dello sviluppatore ha permesso all'attaccante di manipolare altri account attraverso il portale degli sviluppatori.
PATH OF EXILE 2 SVILUPER GRACKING GAMPIO CONCIRDA I DATI BREACCHI CHE CONTRO COMPLETA COMPLETTA
- Sono stati influenzati un "numero significativo" di account, con dati compromessi tra cui indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco.
L'attaccante ha modificato casualmente le password su 66 account, sfruttando un bug per eliminare i registri monitorando queste modifiche. I giochi di attrezzature per macinazione hanno confermato che questo bug, che ha influenzato solo la cancellazione del registro, è stato risolto. La violazione ha permesso all'attaccante di visualizzare le informazioni sull'account per un numero significativo di account sul portale degli sviluppatori, esponendo indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco.
Mentre le password e gli hash password erano inaccessibili attraverso il portale del servizio clienti, i giochi di attrezzature per la macinazione hanno riconosciuto la possibilità degli indirizzi e-mail di riferimenti incrociati degli attaccanti con elenchi di password compromessi da altri siti Web per aggirare il blocco delle regioni per il percorso legata a vapore degli account Exile 2 . Per alcuni account, l'attaccante ha accettato le transazioni e le storie dei messaggi privati con il personale dei giochi di attrezzature per macinare. Per prevenire future violazioni, è vietato il collegamento dell'account di terze parti ai conti del personale e sono ora in atto restrizioni IP significativamente più severe.
La reazione della comunità alla violazione è mista, con alcuni giocatori che elogiano la trasparenza degli sviluppatori, mentre altri sostengono l'autenticazione a due fattori. Un segmento notevole della base del giocatore desidera una migliore sicurezza, un contenuto di gioco migliorato e le regolazioni al percorso della difficoltà del gioco del percorso di Exile 2 .
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
