Poe 2 confirma o incidente de dados

Caminho do desenvolvedor do Exile 2 reconhece a violação de dados da conta do funcionário comprometida

A Grinding Gear Games, o desenvolvedor por trás do Path of Exile 2, confirmou uma violação de dados que ocorreu na semana de 6 de janeiro de 2025. A violação surgiu de uma conta de desenvolvedor comprometida vinculada ao Steam. Esse acesso não autorizado exposto informações sensíveis ao jogador, incluindo endereços de email, IDs a vapor, endereços IP e potencialmente outros detalhes.

A violação explorou a conta administrativa de um desenvolvedor, concedendo ao invasor acesso a ferramentas normalmente usadas pelo Path of Exile 2 Customer Support Support. Os jogos de engrenagem de moagem responderam rapidamente bloqueando a conta comprometida e iniciando as redefinições de senha para todas as outras contas de administrador. A investigação revelou que a conta comprometida estava vinculada a uma conta a vapor antiga e inativa usada para fins de teste. Embora essa conta a vapor não tenha informações pessoais ou financeiras, o acesso ao caminho vinculado da conta do Exile 2 permitiu ao invasor acessar o portal do desenvolvedor.

Um número significativo de contas do jogador foi afetado, com dados comprometidos, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Embora as próprias senhas não fossem diretamente acessíveis, o potencial para o invasor fazer endereços de email comprometidos com referência cruzada com listas de senha disponíveis ao público para contornar os bloqueios da região continua sendo uma preocupação. Em alguns casos, a transação e os históricos de mensagens privados também foram vistos.

A Grinding Gear Games implementou vários aprimoramentos de segurança para evitar violações futuras. A conta de terceiros que vincula as contas da equipe foi desativada e as restrições de IP foram significativamente apertadas. A empresa também abordou um bug que permitiu ao invasor excluir logs.

A reação do jogador à violação foi variada. Enquanto alguns recomendam a transparência do desenvolvedor, outros defendem a implementação da autenticação de dois fatores para o caminho do exílio 2 contas. Muitos jogadores também expressam um desejo de melhorias e ajustes mais amplos de segurança no conteúdo do jogo e na dificuldade do final do jogo. A empresa está trabalhando ativamente para abordar essas preocupações.

(imagem de espaço reservado - substitua pela imagem real, se disponível)

(imagem de espaço reservado - substitua pela imagem real, se disponível)

(imagem de espaço reservado - substitua pela imagem real, se disponível)

(Nota: substitua "espaço reservado \ _image.jpg" pelos URLs de imagem real da entrada original. Não posso exibir diretamente imagens.)