Resumo
- Grinding Gear Games, desenvolvedor do Path of Exile 2 , confirmou uma violação de dados que ocorre na semana de 6 de janeiro de 2025.
- A violação surgiu de uma conta de desenvolvedor comprometida vinculada ao Steam.
- Os dados comprometidos incluíram endereços de email do jogador, IDs a vapor, endereços IP e outras informações.
Após o lançamento do acesso antecipado de dezembro de 2024, o Path of Exile 2 manteve uma forte base de jogadores, alimentada por atualizações consistentes e comunicação do desenvolvedor. Atualizações recentes melhoraram o desempenho do PlayStation 5 e abordaram várias questões no jogo. A Grinding Gear Games abordou proativamente essa violação de dados antes do lançamento do próximo patch principal.
Um aviso no caminho oficial do fórum do Exile 2 detalhou a violação, descobriu a semana de 6 de janeiro de 2025. Uma conta de um desenvolvedor com o acesso ao administrador do site foi comprometida, concedendo acesso às ferramentas de suporte ao cliente. A conta foi trancada imediatamente e todas as contas de administrador foram submetidas a redefinições de senha forçada. A investigação revelou que a conta comprometida estava vinculada a uma conta a vapor antiga usada para testes, facilitando o acesso ao caminho do desenvolvedor da conta do exílio . Embora a conta do Steam não tenha informações pessoais, o acesso ao portal do desenvolvedor permitiu ao invasor visualizar informações de outras contas.
Path of Exile 2 Developer Grinding Gear Games confirma a violação de dados envolvendo a conta da equipe comprometida
- Um "número significativo" de contas foi afetado, com dados comprometidos, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.
O invasor alterou as senhas em 66 contas e explorou um bug para excluir logs de suas ações. Esse bug, desde que corrigiu, afetou apenas a exclusão do log e não outras funções de suporte. A violação permitiu o acesso às informações da conta através do portal do desenvolvedor, expondo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Embora as próprias senhas não fossem diretamente acessíveis, o invasor potencialmente utilizou endereços de email comprometidos para ignorar as restrições regionais em contas ligadas a vapor. Algumas contas também tiveram suas transações e históricos de mensagens privados acessados. Para evitar violações futuras, é proibida uma conta de terceiros às contas da equipe e as restrições de PI foram significativamente fortalecidas.
A reação do jogador à violação foi misturada. Enquanto alguns elogiaram a transparência do desenvolvedor, outros pediram autenticação de dois fatores e melhorias adicionais de segurança. Muitos jogadores também expressaram desejos por medidas de segurança adicionais, conteúdo aprimorado no jogo e ajustes de dificuldade do jogo final.
