Путь Exile 2 подтверждает нарушение данных

Путь изгнания 2 страдает от нарушения данных из -за скомпрометированной учетной записи разработчика

Grinding Gear Games, разработчик Path of Exile 2, недавно раскрыл нарушение данных, которое произошло в течение недели 6 января 2025 года. Нарушение вызвано скомпрометированной учетной записью разработчика, связанной с Steam. Было затронуто значительное количество учетных записей игроков, что привело к воздействию конфиденциальной информации.

нарушение:

Нарушение позволило несанкционированному доступу к учетной записи администратора разработчика, предоставив злоумышленнику доступ к инструментам, используемым The Path of Exile 2 Компании поддержки клиентов. Этот компрометированный доступ привел к воздействию различных точек данных, включая адреса электронной почты, идентификаторы STEA, IP -адреса, адреса доставки и коды разблокировки для значительного количества учетных записей. В то время как пароли и хэши паролей не были непосредственно доступны, злоумышленник потенциально использовал скомпрометированные адреса электронной почты, чтобы обойти региональные ограничения на паровые учетные записи. В некоторых случаях также были просмотрены транзакции и личные истории сообщений.

Реакция Grinding Gear Games:

После открытия игры Grinding Gear сразу же приняли меры. Они заблокировали скомпрометированную учетную запись, реализовали обязательные сбросы пароля для всех учетных записей администратора и запустили тщательное расследование. Расследование показало, что скомпрометированная учетная запись разработчика была связана со старой, неактивной учетной записью Steam, используемой в целях тестирования. Учетная запись разработчика, хотя и не имеющая личной финансовой информации, предоставила доступ к порталу разработчика и, следовательно, данные игроков.

Чтобы предотвратить будущие инциденты, Grinding Gear Games внедрили несколько улучшений безопасности, включая удаление сторонних счетов, связывающих учетные записи для сотрудников и значительно более строгие ограничения IP. Ошибка, которая позволила злоумышленнику удалить журналы, также была исправлена.

Реакция сообщества и будущие шаги:

Реакция сообщества разнообразен, когда некоторые игроки оценивают прозрачность разработчика, в то время как другие выступают за реализацию двухфакторной аутентификации. Многие игроки также выражают стремление к улучшению мер безопасности и дальнейших обновлениях контента, включая корректировки сложности конечного желудка.

Нарушение подчеркивает постоянную проблему поддержания надежной безопасности в онлайн -игровых средах. Обратный отклик Grind Gear Games и последующие улучшения безопасности демонстрируют приверженность решению проблемы и защите данных игроков. Тем не менее, инцидент подчеркивает необходимость постоянной бдительности и важности реализации комплексных протоколов безопасности.