Resumo
- Grinding Gear Games, desenvolvedor do Path of Exile 2 , confirmou uma violação de dados que ocorre na semana de 6 de janeiro de 2025.
- A violação surgiu de uma conta de desenvolvedor comprometida vinculada ao Steam.
- Os dados comprometidos incluíram endereços de email do jogador, IDs a vapor, endereços IP e outras informações.
A Grinding Gear Games reconheceu uma violação de dados que afeta o caminho do exílio 2, resultante de uma conta de administrador do desenvolvedor comprometida. Os desenvolvedores descreveram as etapas para aprimorar a segurança da conta do administrador, impedindo violações futuras no caminho do exílio 2 e seu antecessor (que compartilham um único login de conta).
Desde o seu lançamento de acesso antecipado em dezembro de 2024, o Path of Exile 2 manteve uma forte base de jogadores, alimentada por atualizações consistentes e comunicação do desenvolvedor. Atualizações recentes melhoraram o desempenho do PlayStation 5 e abordaram várias questões que afetam monstros, habilidades e danos. Abordar essa violação de dados precede proativamente a liberação do Path of Exile 2 do próximo patch.
O Path Official do Exile 2 da Grinding Gear Games anunciou que a violação de dados descobriu a semana de 6 de janeiro de 2025. A conta de administrador do site de um desenvolvedor foi comprometida, concedendo acesso às ferramentas normalmente usadas pela equipe de suporte ao cliente. A conta foi imediatamente bloqueada e todas as outras contas de administrador foram forçadas a redefinir suas senhas. A investigação revelou que a conta comprometida estava vinculada a uma conta de vapor antiga e apenas para testes, fornecendo ao invasor informações suficientes para obter acesso. Embora essa conta a vapor não tivesse informações pessoais ou de compra, o acesso ao caminho da conta do exílio do desenvolvedor permitiu ao invasor manipular outras contas através do portal do desenvolvedor.
Path of Exile 2 Developer Grinding Gear Games confirma a violação de dados envolvendo a conta da equipe comprometida
- Um "número significativo" de contas foi afetado, com dados comprometidos, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.
O invasor alterou aleatoriamente senhas em 66 contas, explorando um bug para excluir logs rastreando essas alterações. Os jogos de engrenagem de moagem confirmaram esse bug, afetando apenas a exclusão do log, foi corrigida. A violação permitiu ao invasor visualizar as informações da conta para um número significativo de contas no portal do desenvolvedor, expondo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.
Embora as senhas e os hashes de senha tenham sido inacessíveis através do portal de atendimento ao cliente, os jogos de engrenagem de moagem reconheceram a possibilidade dos endereços de e-mail de referência cruzada do atacante com listas de senha comprometidas de outros sites para contornar o travamento da região para o caminho ligado a vapor das contas do Exile 2 . Para algumas contas, o invasor acessou a transação e os históricos de mensagens privados com a equipe de Grinding Gear Games. Para evitar violações futuras, é proibida uma conta de terceiros às contas da equipe e restrições de IP significativamente mais rigorosas estão em vigor.
A reação da comunidade à violação é misturada, com alguns jogadores elogiando a transparência dos desenvolvedores, enquanto outros defendem a autenticação de dois fatores. Um segmento notável do jogador deseja a segurança aprimorada, o conteúdo aprimorado do jogo e os ajustes no caminho da dificuldade do jogo do exílio 2 .
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
