Ścieżka wygnania 2 potwierdza naruszenie danych

Ścieżka wygnania 2 cierpi z powodu naruszenia danych z powodu naruszenia konta programisty

Griling Gear Games, deweloper za Path of Exile 2, niedawno ujawnił naruszenie danych, które miało miejsce w tygodniu 6 stycznia 2025 r. Wyłom wynikał z naruszenia konta dewelopera powiązanego z Steam. Wpłynęła znaczna liczba rachunków graczy, co spowodowało ujawnienie wrażliwych informacji.

naruszenie:

Naruszenie umożliwiło nieautoryzowany dostęp do konta administracyjnego programisty, przyznając atakującemu dostęp do narzędzi używanych przez zespół obsługi klienta Path of Exile 2. Ten zagrożony dostęp doprowadził do ekspozycji różnych punktów danych, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych i kodów odblokowania znacznej liczby kont. Podczas gdy hasła i skrótów haseł nie były bezpośrednio dostępne, atakujący potencjalnie użył naruszenia adresów e-mail, aby ominąć regionalne ograniczenia kont związanych z parą. W niektórych przypadkach oglądano również transakcje i prywatne historie wiadomości.

Odpowiedź szlifowania gier sprzętu:

Po odkryciu, Griling Gear Games natychmiast podjął działanie. Zamknęli zagrożone konto, wdrożyli obowiązkowe resetowanie haseł dla wszystkich kont administratorów i przeprowadzili dokładne dochodzenie. Dochodzenie ujawniło, że zagrożone konto dewelopera było powiązane ze starym, nieaktywnym kontem Steam wykorzystywanym do celów testowych. Konto dewelopera, choć pozbawione osobistych informacji finansowych, zapewniło dostęp do portalu dewelopera, a tym samym danych odtwarzaczy.

Aby zapobiec przyszłym incydentom, Grinding Gear Games zaimplementowało kilka ulepszeń bezpieczeństwa, w tym usunięcie kont innych firm z kontami personelu i znacznie surowsze ograniczenia IP. Został również naprawiony błąd, który pozwolił atakującemu na usunięcie dzienników.

reakcja społeczności i przyszłe kroki:

Odpowiedź społeczności była zróżnicowana, a niektórzy gracze pochwaliły przejrzystość programisty, podczas gdy inni opowiadają się za wdrożeniem uwierzytelniania dwuskładnikowego. Wielu graczy wyraża również chęć lepszych środków bezpieczeństwa i dalszych aktualizacji treści, w tym dostosowanie trudności w grze końcowej.

Naruszenie podkreśla ciągłe wyzwanie związane z utrzymaniem solidnego bezpieczeństwa w środowiskach gier online. Szybka reakcja Games Games, a następnie ulepszenia bezpieczeństwa pokazują zaangażowanie w rozwiązanie problemu i ochronę danych graczy. Jednak incydent podkreśla potrzebę ciągłej czujności i znaczenia wdrażania kompleksowych protokołów bezpieczeństwa.