POE 2 подтверждает инцидент данных

Путь разработчика Exile 2 подтверждает нарушение данных со стороны скомпрометированной учетной записи сотрудника

Grinding Gear Games, разработчик Path of Exile 2, подтвердил нарушение данных, которое произошло на неделе 6 января 2025 года. Нарушение вызвано скомпрометированной учетной записью разработчика, связанной с Steam. Этот несанкционированный доступ, предоставляемый конфиденциальной информацией об игроке, в том числе адреса электронной почты, IP -адреса Steam, IP -адреса и, возможно, другие детали.

В результате нарушения использовалась учетная запись администратора разработчика, предоставив злоумышленнику доступ к инструментам, обычно используемым The Path of Exile 2 группы поддержки клиентов. Игры Grinding Gear быстро ответили, заблокировав скомпрометированную учетную запись и инициируя сброс пароля для всех других учетных записей администратора. Расследование показало, что скомпрометированная учетная запись была связана со старой, неактивной учетной записью Steam, используемой в целях тестирования. В то время как эта учетная запись Steam не содержала личной или финансовой информации, доступ к связанному пути учетной записи Exile 2 позволил злоумышленнику получить доступ к порталу разработчика.

Было затронуто значительное количество учетных записей игроков, с компромисными данными, включая адреса электронной почты, идентификаторы STEM, IP -адреса, адреса доставки и коды разблокировки. Хотя сами пароли не были непосредственно доступными, потенциал для злоумышленника скомпрометированным адресам электронной почты с общедоступными списками паролей остается проблемой. В некоторых случаях также были просмотрены транзакции и личные истории сообщений.

Grinding Gear Games внедрила несколько улучшений безопасности для предотвращения будущих нарушений. Сторонняя учетная запись, ссылаясь на учетные записи персонала, была отключена, а ограничения IP были значительно ужесточены. Компания также обратилась к ошибке, которая позволила злоумышленнику удалить журналы.

Реакция игрока на нарушение была разнообразна. В то время как некоторые рекомендуют прозрачность разработчика, другие выступают за реализацию двухфакторной аутентификации для пути учетных записей Exile 2. Многие игроки также выражают стремление к более широким улучшениям безопасности и корректировке в игровой контент и сложности конечности. Компания активно работает над решением этих проблем.

(изображение заполнителя - замените фактическим изображением, если доступно)

(изображение заполнителя - замените фактическим изображением, если доступно)

(изображение заполнителя - замените фактическим изображением, если доступно)

(Примечание: замените "Placeholder \ _Image.jpg" на фактические URL -адреса изображения с исходного ввода. Я не могу напрямую отображать изображения.)