Poe 2 conferma l'incidente dei dati

Lo sviluppatore di percorso di esilio 2 riconosce la violazione dei dati dal conto compromesso dei dipendenti

Grinding Gear Games, lo sviluppatore dietro il percorso di Exile 2, ha confermato una violazione dei dati avvenuta la settimana del 6 gennaio 2025. La violazione derivava da un account sviluppatore compromesso collegato a Steam. Questo accesso non autorizzato ha esposto le informazioni del giocatore sensibile, inclusi indirizzi e -mail, ID Steam, indirizzi IP e potenzialmente altri dettagli.

La violazione ha sfruttato un account amministratore di uno sviluppatore, concedendo l'attaccante dell'attaccante agli strumenti in genere utilizzati dal team di assistenza clienti di Path of Exile 2. Grinding Gear Games ha risposto rapidamente bloccando l'account compromesso e avviando reimpostazioni della password per tutti gli altri account di amministrazione. L'indagine ha rivelato che l'account compromesso era collegato a un vecchio account Steam inattivo utilizzato per scopi di test. Mentre questo account Steam non conteneva informazioni personali o finanziarie, l'accesso al percorso collegato dell'account Exile 2 ha permesso all'attaccante di accedere al portale degli sviluppatori.

Sono stati influenzati un numero significativo di account giocatori, con dati compromessi tra cui indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco. Mentre le password stesse non erano direttamente accessibili, il potenziale per l'attaccante di riferimenti incrociati compromessi gli indirizzi e-mail con elenchi di password disponibili pubblicamente per aggirare le serrature della regione rimane una preoccupazione. In alcuni casi sono state visualizzate le storie di transazioni e messaggi privati.

Grinding Gear Games ha implementato diversi miglioramenti della sicurezza per prevenire future violazioni. L'account di terze parti che collega agli account del personale è stato disabilitato e le restrizioni IP sono state significativamente serrate. La società ha anche affrontato un bug che ha permesso all'attaccante di eliminare i registri.

La reazione del giocatore alla violazione è stata variata. Mentre alcuni lodano la trasparenza dello sviluppatore, altri sostengono l'implementazione dell'autenticazione a due fattori per i conti Path of Exile 2. Molti giocatori esprimono anche il desiderio di miglioramenti di sicurezza più ampi e aggiustamenti ai contenuti in-game e alla difficoltà di endgame. La società sta lavorando attivamente per affrontare queste preoccupazioni.

(immagine segnaposto - Sostituire con l'immagine effettiva se disponibile)

(immagine segnaposto - Sostituire con l'immagine effettiva se disponibile)

(immagine segnaposto - Sostituire con l'immagine effettiva se disponibile)

(Nota: sostituire "segnaposto \ _image.jpg" con gli URL di immagine effettiva dall'ingresso originale. Non riesco a visualizzare direttamente le immagini.)