Buod
- Kinumpirma ng Path of Exile 2 Developer Grinding Gear Games ang isang paglabag sa data na naganap sa linggo ng Enero 6, 2025, na sanhi ng isang gumagamit na nakakuha ng pag -access sa account ng isang developer na naka -link sa singaw.
- Kasama sa nakompromiso na data ang mga email address ng player, mga ID ng singaw, mga IP address, mga address ng pagpapadala, at mga code ng pag -unlock.
- Ang paggiling ng mga laro ng gear ay nakabalangkas ng mga plano upang mapahusay ang mga hakbang sa seguridad upang maiwasan ang mga paglabag sa hinaharap.
Kamakailan lamang ay nakumpirma ng paggiling gear game na ang Path of Exile 2 ay nagdusa ng isang paglabag sa data matapos makompromiso ang isang admin account ng isang developer. Ang paglabag ay naganap dahil ang nakompromiso na account ay naka -link sa isang lumang account sa singaw na ginagamit para sa mga layunin ng pagsubok. Pinayagan nito ang umaatake na ma -access ang portal ng developer at nakakaapekto sa iba pang mga account. Ang mga nag -develop ay gumawa ng agarang pagkilos sa pamamagitan ng pag -lock ng nakompromiso na account at pag -reset ng mga password para sa lahat ng iba pang mga account sa admin.
Dahil ang maagang pag -access sa pag -access noong Disyembre 2024, ang Landas ng Exile 2 ay nagpapanatili ng isang malakas na base ng manlalaro, salamat sa patuloy na pag -update at malinaw na komunikasyon mula sa paggiling ng mga laro ng gear. Ang isang kamakailang pag -update ay napabuti ang pagganap sa PlayStation 5 at tinugunan ang mga isyu sa mga monsters, kasanayan, at pinsala. Sa pamamagitan ng isang pangunahing patch sa abot -tanaw, tinalakay ng mga developer ang paglabag sa data upang mapanatili ang kaalaman sa mga manlalaro bago sila sumisid sa laro.
Ang Opisyal na Landas ng Exile 2 Forum ay na -update upang ipaalam sa komunidad ang tungkol sa paglabag na natuklasan sa linggo ng Enero 6, 2025. Ang nakompromiso na account ay kabilang sa isang developer at nagbigay ng pag -access sa mga tool sa suporta sa customer. Ang pagsisiyasat ay nagsiwalat na ang umaatake ay maaaring manipulahin ang 66 account, pagtatakda ng mga random na password at pagtanggal ng mga log dahil sa isang naka-fixed na bug. Ang paglabag na ito ay nakompromiso ang mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, at pag -unlock ng mga code para sa isang "makabuluhang numero" ng mga account.
Bagaman walang mga password o hashes ng password na maa -access sa pamamagitan ng portal ng serbisyo ng customer, ang paggiling ng mga laro ng gear ay nabanggit ang potensyal para sa mga umaatake na gumamit ng mga nakompromiso na mga email address upang i -bypass ang pag -lock ng rehiyon sa mga account sa singaw. Ang ilang mga apektadong account ay nagkaroon ng kanilang mga kasaysayan ng transaksyon at pribadong mensahe na tiningnan ng umaatake. Upang maiwasan ang mga paglabag sa hinaharap, ang paggiling ng mga laro ng gear ay nagpatupad ng mas mahigpit na mga hakbang sa seguridad, kabilang ang pagbabawal sa pag-link ng third-party na account para sa mga account ng kawani at pagpapatupad ng mas mahigpit na mga paghihigpit sa IP.
Ang tugon ng komunidad sa paglabag ay iba -iba. Habang ang ilang mga manlalaro ay pinahahalagahan ang transparency, ang iba ay nagsusulong para sa pagdaragdag ng pagpapatunay ng dalawang-factor upang mapahusay ang seguridad ng account. Mayroon ding isang tawag para sa mga pagpapabuti sa nilalaman ng in-game at pagsasaayos sa kahirapan sa endgame sa landas ng pagpapatapon 2.
