Краткое содержание
- Grinding Gear Games, разработчик Path of Exile 2 , подтвердил нарушение данных, происходящее в неделе 6 января 2025 года.
- Нарушение проистекало из скомпрометированной учетной записи разработчика, связанной с Steam.
- Скомпрометированные данные включали адреса электронной почты игрока, идентификаторы STEM, IP -адреса и другую информацию.
Grinding Gear Games признала нарушение данных, влияющее на путь изгнания 2, возникающий в результате скомпрометированной учетной записи администратора разработчика. Разработчики изложили меры по повышению безопасности учетной записи администратора, предотвращая будущие нарушения как по пути Exile 2 , так и его предшественника (которые разделяют единый вход в учетную запись).
С момента своего раннего запуска доступа в декабре 2024 года Path Of Exile 2 сохранил сильную базу игроков, вызванную последовательными обновлениями и коммуникацией разработчиков. Недавние обновления улучшили производительность PlayStation 5 и решают различные проблемы, влияющие на монстров, навыки и ущерб. Управление этого нарушения данных активно предшествует высвобождению пути следующего основного патча изгнания 2 .
Официальный путь Grinding Gear Games Form of Exile 2 объявил, что нарушение данных обнаружило неделю 6 января 2025 года. Учетная запись администратора веб -сайта разработчика была скомпрометирована, предоставив доступ к инструментам, обычно используемым группами поддержки клиентов. Учетная запись была немедленно заблокирована, и все другие учетные записи администратора были вынуждены сбросить свои пароли. Расследование показало, что скомпрометированная учетная запись была связана со старой учетной записью Steam только для тестирования, предоставляя злоумышленнику достаточную информацию для получения доступа. В то время как в этой учетной записи Steam не было личной информации или информации о покупке, доступ к пути разработчика учетной записи изгнания позволил злоумышленнику манипулировать другими учетными записями через портал разработчика.
Path of Exile 2 Developer Grinding Gear Games подтверждает устранение данных, связанных с компрометированной учетной записью персонала
- На «значительное число» учетных записей было затронуто скомпрометированные данные, включая адреса электронной почты, идентификаторы STEA, IP -адреса, адреса доставки и коды разблокировки.
Злоумышленник случайным образом изменил пароли на 66 учетных записях, используя ошибку для удаления журналов, отслеживая эти изменения. Игры Grinding Gear подтвердили эту ошибку, затрагивая только удаление журнала, была исправлена. Нарушение позволило злоумышленнику просмотреть информацию об учетной записи для значительного количества учетных записей на портале разработчиков, разоблачив адреса электронной почты, ID -идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки.
В то время как пароли и хэши паролей были недоступны через портал обслуживания клиентов, Grinding Gear Games признала возможность перекрестного ссылка на злоумышленника с компромисными списками паролей с других веб-сайтов, чтобы обойти регион, блокирующая для парированных путей учетных записей Exile 2 . Для некоторых учетных записей злоумышленник обращался к транзакции и истории частных сообщений с персоналом Grinding Gear Games. Для предотвращения будущих нарушений, сторонняя учетная запись, связывающая с учетными записями персонала, запрещена, и в настоящее время существуют значительно более строгие ограничения IP.
Реакция сообщества на нарушение смешана, а некоторые игроки восхваляют прозрачность разработчиков, в то время как другие выступают за двухфакторную аутентификацию. Примечательный сегмент базового игрока желает улучшить безопасность, улучшенное содержание в игре и корректировки на путь изгнания 2 -го эндшпика.
![Taffy Tales [v1.07.3a]](https://imgs.xfsxw.com/uploads/32/1719554710667e529623764.jpg)
