Poe 2 potwierdza incydent z danymi

Path of Exile 2 Developer potwierdza naruszenie danych z naruszenia konta pracowniczego

Gry Griling Gear, programista za Path of Exile 2, potwierdził naruszenie danych, które miało miejsce w tygodniu 6 stycznia 2025 r.. Naruszenie wynikało z naruszenia konta programisty powiązanego z Steam. Ten nieautoryzowany dostęp do ujawnionych poufnych informacji odtwarzacza, w tym adresów e -mail, identyfikatorów Steam, adresów IP i potencjalnie innych szczegółów.

Naruszenie wykorzystało konto administracyjne programisty, przyznając atakującemu dostęp do narzędzi zwykle używanych przez zespół obsługi klienta Path of Exile 2. Szlifowanie gier sprzętu szybko odpowiedziało, blokując naruszeni konto i inicjując resetowanie haseł dla wszystkich innych kont administratorów. Dochodzenie wykazało, że narażone konto było powiązane ze starym, nieaktywnym kontem parowym używanym do celów testowych. Chociaż to konto Steam nie zawierało informacji osobistych ani finansowych, dostęp do połączonej ścieżki konta wygnania 2 pozwoliło atakującemu uzyskać dostęp do portalu dewelopera.

Wpłynęła znaczna liczba kont odtwarzaczy, z zagrożonymi danymi, w tym adresami e -mail, identyfikatorami Steam, adresami IP, adresami wysyłki i kodów odblokowania. Chociaż same hasła nie były bezpośrednio dostępne, potencjał atakującego do skompromitowanych adresów e-mail z publicznie dostępnymi listami haseł w celu obejścia zamków regionu pozostaje problemem. W niektórych przypadkach oglądano również transakcje i prywatne historie wiadomości.

Griling Gear Games zaimplementował kilka ulepszeń bezpieczeństwa, aby zapobiec przyszłym naruszeniom. Konta stron trzecich łączące się z kontami personelu zostało wyłączone, a ograniczenia IP zostały znacznie zaostrzone. Firma zwróciła się również do błędu, który pozwolił atakującemu na usunięcie dzienników.

Reakcja gracza na naruszenie była zróżnicowana. Podczas gdy niektórzy pochwalają przejrzystość dewelopera, inni opowiadają się za wdrożeniem uwierzytelniania dwuskładnikowego na ścieżkę konta wygnania 2. Wielu graczy wyraża również pragnienie szerszych ulepszeń bezpieczeństwa i dostosowania treści w grze i trudności w grze końcowej. Firma aktywnie pracuje nad rozwiązaniem tych problemów.

(Obraz zastępczy - wymień na rzeczywisty obraz, jeśli jest dostępny)

(Obraz zastępczy - wymień na rzeczywisty obraz, jeśli jest dostępny)

(Obraz zastępczy - Zamień na rzeczywisty obraz, jeśli jest dostępny)

(UWAGA: Zastąp „Umak zastępczy \ _image.jpg” z rzeczywistymi adresami URL obrazu z oryginalnego wejścia. Nie mogę bezpośrednio wyświetlać obrazów.)