Краткое содержание
- Grinding Gear Games, разработчик Path of Exile 2 , подтвердил нарушение данных, происходящее в неделе 6 января 2025 года.
- Нарушение проистекало из скомпрометированной учетной записи разработчика, связанной с Steam.
- Скомпрометированные данные включали адреса электронной почты игрока, идентификаторы STEM, IP -адреса и другую информацию.
После своего раннего запуска доступа в декабре 2024 года Path Of Exile 2 сохранил сильную базу игроков, вызванную последовательными обновлениями и коммуникацией разработчиков. Последние обновления улучшили производительность PlayStation 5 и решают различные игровые проблемы. Grinding Gear Games активно рассмотрели это нарушение данных перед выпуском следующего крупного патча.
В уведомлении о официальном пути Форума Exile 2 подробно описывалось нарушение, обнаружив неделю 6 января 2025 года. Учетная запись разработчика с доступом к администратору веб -сайта была скомпрометирована, предоставив доступ к инструментам поддержки клиентов. Учетная запись была немедленно заблокирована, и все учетные записи администратора прошли сброс принудительного пароля. Расследование показало, что скомпрометированная учетная запись была связана со старой учетной записью Steam, используемой для тестирования, что облегчает доступ к пути разработчика изгнания . В то время как учетная запись Steam не содержала личной информации, доступ к порталу разработчиков позволил злоумышленнику просмотреть информацию из других учетных записей.
Path of Exile 2 Developer Grinding Gear Games подтверждает устранение данных, связанных с компрометированной учетной записью персонала
- На «значительное число» учетных записей было затронуто скомпрометированные данные, включая адреса электронной почты, идентификаторы STEA, IP -адреса, адреса доставки и коды разблокировки.
Злоумышленник изменил пароли на 66 учетных записях и использовал ошибку для удаления журналов своих действий. Эта ошибка с момента исправления, повлияла только на удаление журнала, а не другие функции поддержки. Борьба позволила получить доступ к информации учетной записи через портал разработчиков, разоблачая адреса электронной почты, идентификаторы STEA, IP -адреса, адреса доставки и коды разблокировки. Хотя сами пароли не были непосредственно доступны, злоумышленник потенциально использовал скомпрометированные адреса электронной почты, чтобы обходить региональные ограничения на паровых счетных учетных записях. В некоторых учетных записях также были доступны их транзакция и личные истории сообщений. Чтобы предотвратить будущие нарушения, сторонняя учетная запись, связывающая с учетными записями персонала, запрещена, а ограничения IP были значительно укреплены.
Реакция игрока на нарушение была смешана. В то время как некоторые высоко оценили прозрачность разработчика, другие требовали двухфакторной аутентификации и дальнейших улучшений безопасности. Многие игроки также выразили желания дополнительных мер безопасности, улучшения контента в игре и корректировки сложности в конечном счете.
