Краткое содержание
- Path of Exile 2 Developer Gearing Gear Games подтвердил, что нарушение данных произошло в течение недели 6 января 2025 года, вызванное пользователем, получающим доступ к учетной записи разработчика, связанной с Steam.
- Скомпрометированные данные включали адреса электронной почты игрока, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки.
- Grinding Gear Games изложил планы по улучшению мер безопасности для предотвращения будущих нарушений.
Grinding Gear Games недавно подтвердил, что Path of Exile 2 перенес нарушение данных после того, как аккаунт администратора разработчика был скомпрометирован. Нарушение произошло потому, что скомпрометированная учетная запись была связана со старой учетной записью Steam, используемой в целях тестирования. Это позволило злоумышленнику получить доступ к порталу разработчиков и повлиять на другие учетные записи. Разработчики предприняли немедленные действия, заблокировав скомпрометированную учетную запись и сбросив пароли для всех других учетных записей администратора.
С момента своего раннего выпуска доступа в декабре 2024 года Path of Exile 2 сохранил сильную базу игроков, благодаря постоянным обновлениям и четким общению из Grinding Gear Games. Недавнее обновление улучшило производительность на PlayStation 5 и рассматривало проблемы с монстрами, навыками и повреждением. С крупным патчем на горизонте разработчики обратились к нарушению данных, чтобы информировать игроков, прежде чем они возвращаются в игру.
Официальный форум из Exile 2 был обновлен, чтобы проинформировать сообщество о нарушении, обнаруженном в неделе 6 января 2025 года. Компрометированная учетная запись принадлежала разработчику и предоставила доступ к инструментам поддержки клиентов. Расследование показало, что злоумышленник может манипулировать 66 учетными записями, устанавливая случайные пароли и удаляя журналы из-за фиксированной ошибки. Это нарушение скомпрометировано адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки для «значительного числа» учетных записей.
Несмотря на то, что через портал службы поддержки клиентов не было доступно пароли или пароли или пароли, в игре Grinding Gear не было возможности для злоумышленников использовать скомпрометированные адреса электронной почты для обхода региона, блокирующих регион на учетных записях Steam. Некоторые затронутые учетные записи имели свою транзакцию и личные истории сообщений, просматриваемые злоумышленником. Чтобы предотвратить будущие нарушения, Grinding Gear Games внедрила более строгие меры безопасности, в том числе запрещение связывания сторонних счетов для учетных записей персонала и обеспечение более строгих ограничений IP.
Реакция сообщества на нарушение была разнообразна. Хотя некоторые игроки ценят прозрачность, другие выступают за добавление двухфакторной аутентификации для повышения безопасности учетных записей. Существует также призыв к улучшению в игровом контенте и корректировке к сложности конечности по пути изгнания 2.
