Riepilogo
- I giochi per la macinazione degli sviluppatori di percorso di Exile 2 hanno confermato che si è verificata una violazione dei dati durante la settimana del 6 gennaio 2025, causata da un utente che ha ottenuto l'accesso all'account di uno sviluppatore collegato a Steam.
- I dati compromessi includevano indirizzi e -mail del lettore, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco.
- Grinding Gear Games ha delineato piani per migliorare le misure di sicurezza per prevenire future violazioni.
Grinding Gear Games ha recentemente confermato che Path of Exile 2 ha subito una violazione dei dati dopo che il conto di amministratore di uno sviluppatore è stato compromesso. La violazione si è verificata perché l'account compromesso era collegato a un vecchio account Steam utilizzato per scopi di test. Ciò ha permesso all'attaccante di accedere al portale degli sviluppatori e influire su altri account. Gli sviluppatori hanno intrapreso un'azione immediata bloccando l'account compromesso e ripristinando le password per tutti gli altri account di amministrazione.
Dalla sua prima uscita di accesso nel dicembre 2024, Path of Exile 2 ha mantenuto una forte base dei giocatori, grazie agli aggiornamenti in corso e alla chiara comunicazione dai giochi di attrezzatura a macinazione. Un recente aggiornamento ha migliorato le prestazioni su PlayStation 5 e ha affrontato i problemi con mostri, abilità e danni. Con una patch importante all'orizzonte, gli sviluppatori hanno affrontato la violazione dei dati per tenere informati i giocatori prima di immergersi nel gioco.
Il percorso ufficiale dell'esilio 2 è stato aggiornato per informare la comunità sulla violazione scoperta nella settimana del 6 gennaio 2025. L'account compromesso apparteneva a uno sviluppatore e forniva l'accesso agli strumenti di assistenza clienti. L'indagine ha rivelato che l'attaccante potrebbe manipolare 66 account, impostando password casuali ed eliminazione dei registri a causa di un bug ora fisso. Questa violazione degli indirizzi e -mail compromessi, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco per un "numero significativo" di account.
Sebbene nessuna password o hash password fossero accessibili tramite il portale del servizio clienti, la macinazione dei giochi di attrezzi ha notato il potenziale per gli aggressori di utilizzare indirizzi e -mail compromessi per bypassare il blocco della regione sugli account Steam. Alcuni account interessati avevano la loro transazione e storie di messaggi privati visti dall'attaccante. Per prevenire le violazioni future, Grinding Gear Games ha implementato misure di sicurezza più rigorose, tra cui il vietare l'account di terze parti che si collega per gli account del personale e l'applicazione di restrizioni IP più rigorose.
La risposta della comunità alla violazione è stata variata. Mentre alcuni giocatori apprezzano la trasparenza, altri stanno sostenendo l'aggiunta dell'autenticazione a due fattori per migliorare la sicurezza dell'account. C'è anche una richiesta di miglioramenti nei contenuti in-game e regolazioni alla difficoltà del fine endgame nel percorso dell'esilio 2.
