Riepilogo
Grinding Gear Games, lo sviluppatore dietro Path of Exile 2, ha confermato una violazione dei dati avvenuta durante la settimana del 6 gennaio 2025. La violazione è derivata da un utente non autorizzato che ha avuto accesso all'account amministratore di uno sviluppatore collegato a Steam. Questo incidente ha compromesso i dati del giocatore, inclusi indirizzi e -mail, ID Steam, indirizzi IP e altre informazioni sensibili.
La violazione è stata avviata attraverso un account di uno sviluppatore compromesso, che aveva accesso amministrativo al sito Web del gioco. Dopo aver scoperto la violazione, i giochi di attrezzatura a macinazione hanno immediatamente assicurato l'account e si ripristina la password forzata su tutti gli account di amministrazione. L'indagine ha rivelato che l'account compromesso era collegato a un vecchio account Steam utilizzato per i test, consentendo all'attaccante di manipolare altri account tramite il portale degli sviluppatori.
La violazione ha influito su un numero significativo di conti, compromettendo ulteriori dati come indirizzi di spedizione e codici di sblocco. L'attaccante è stato in grado di impostare password casuali su 66 account e sfruttare un bug per eliminare i registri, sebbene questo bug sia stato risolto da allora. Mentre le password e gli hash password non erano accessibili tramite il portale del servizio clienti, l'attaccante potrebbe potenzialmente utilizzare gli indirizzi e-mail per bypassare il blocco della regione sugli account legati a vapore. Hanno anche accettato le storie di transazioni e messaggi privati per alcuni account.
In risposta alla violazione, Grinding Gear Games ha implementato misure di sicurezza più severe, incluso il vietare il collegamento di account di terze parti agli account del personale e il miglioramento delle restrizioni IP. La reazione della comunità è stata variata, con alcuni elogi la trasparenza degli sviluppatori, mentre altri richiedono l'aggiunta di autenticazione a due fattori e miglioramenti alla sicurezza e ai contenuti in-game.
Path of Exile 2, che è entrato in anticipo nel dicembre 2024, continua a coinvolgere i giocatori con aggiornamenti regolari. Le patch recenti hanno migliorato le prestazioni su PlayStation 5 e hanno affrontato i problemi relativi a mostri, abilità e danni. La prossima patch principale è prevista presto e gli sviluppatori sono desiderosi di affrontare la violazione dei dati prima che i giocatori si tuffino nel nuovo contenuto.
Grinding Gear Games si impegna a prevenire future violazioni e miglioramento della sicurezza di entrambi i percorsi dell'esilio 2 sia del suo predecessore, che condividono un sistema di account comune.
