Kinukumpirma ng POE 2 ang insidente ng data

Ang landas ng exile 2 developer ay kinikilala ang paglabag sa data mula sa nakompromiso na account ng empleyado

Ang paggiling ng mga laro ng gear, ang nag -develop sa likod ng landas ng Exile 2, ay nakumpirma ang isang paglabag sa data na naganap noong linggo ng Enero 6, 2025. Ang paglabag ay nagmula sa isang nakompromiso na account ng developer na naka -link sa singaw. Ang hindi awtorisadong pag -access na nakalantad na sensitibong impormasyon ng manlalaro, kabilang ang mga email address, mga steam ID, IP address, at potensyal na iba pang mga detalye.

Sinamantala ng paglabag ang admin account ng isang developer, na nagbibigay ng pag -atake sa pag -atake sa mga tool na karaniwang ginagamit ng koponan ng suporta sa customer ng Path of Exile 2. Ang paggiling ng mga laro ng gear ay mabilis na tumugon sa pamamagitan ng pag -lock ng nakompromiso na account at pagsisimula ng mga pag -reset ng password para sa lahat ng iba pang mga account sa admin. Inihayag ng pagsisiyasat ang nakompromiso na account ay naka -link sa isang luma, hindi aktibong singaw na account na ginamit para sa mga layunin ng pagsubok. Habang ang singaw na account na ito ay naglalaman ng walang personal o pinansiyal na impormasyon, ang pag -access sa naka -link na landas ng exile 2 account ay pinapayagan ang umaatake na ma -access ang portal ng developer.

Ang isang makabuluhang bilang ng mga account sa player ay naapektuhan, na may nakompromiso na data kabilang ang mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, at pag -unlock ng mga code. Habang ang mga password mismo ay hindi direktang ma-access, ang potensyal para sa umaatake sa cross-reference na nakompromiso na mga email address na may magagamit na mga listahan ng password sa publiko upang maiiwasan ang mga kandado ng rehiyon ay nananatiling pag-aalala. Sa ilang mga pagkakataon, ang mga kasaysayan ng transaksyon at pribadong mensahe ay tiningnan din.

Ang paggiling ng mga laro ng gear ay nagpatupad ng ilang mga pagpapahusay ng seguridad upang maiwasan ang mga paglabag sa hinaharap. Ang mga account sa third-party na nag-uugnay sa mga account ng kawani ay hindi pinagana, at ang mga paghihigpit sa IP ay makabuluhang masikip. Natugunan din ng kumpanya ang isang bug na nagpapahintulot sa pag -atake na tanggalin ang mga log.

Ang reaksyon ng player sa paglabag ay iba -iba. Habang pinupuri ng ilan ang transparency ng developer, ang iba ay nagtataguyod para sa pagpapatupad ng dalawang-factor na pagpapatunay para sa Path of Exile 2 account. Maraming mga manlalaro ang nagpapahayag din ng pagnanais para sa mas malawak na pagpapabuti ng seguridad at pagsasaayos sa nilalaman ng in-game at kahirapan sa endgame. Ang kumpanya ay aktibong nagtatrabaho upang matugunan ang mga alalahanin na ito.

(imahe ng placeholder - palitan ng aktwal na imahe kung magagamit)

(imahe ng placeholder - palitan ng aktwal na imahe kung magagamit)

(imahe ng placeholder - palitan ng aktwal na imahe kung magagamit)

(Tandaan: Palitan ang "Placeholder \ _image.jpg" na may aktwal na mga url ng imahe mula sa orihinal na input. Hindi ako direktang nagpapakita ng mga imahe.)