Streszczenie
Gry w szlifowaniu, programista za Path of Exile 2, potwierdził naruszenie danych, które miało miejsce w tygodniu 6 stycznia 2025 r. Wyłom wynikało z nieautoryzowanego użytkownika uzyskiwania dostępu do konta administracyjnego programisty powiązanego z Steam. Ten incydent zagrożony dane odtwarzacza, w tym adresy e -mail, identyfikatory parowe, adresy IP i inne poufne informacje.
Naruszenie zostało zainicjowane za pośrednictwem naruszenia konta programisty, które miało dostęp do strony internetowej gry. Po odkryciu naruszenia szlifowanie gier sprzętu natychmiast zabezpieczyło konto i wymuszone resetowanie hasła na wszystkich kontach administratorów. Dochodzenie ujawniło, że zagrożone konto było podłączone do starego konta Steam używanego do testowania, umożliwiając atakującemu manipulowanie innymi kontami za pośrednictwem portalu dewelopera.
Naruszenie wpłynęło na znaczną liczbę kont, zagrażając dodatkowym danym, takim jak adresy wysyłki i kody odblokowywania. Atakujący był w stanie ustawić losowe hasła na 66 kont i wykorzystać błąd w celu usunięcia dzienników, chociaż ten błąd został naprawiony. Podczas gdy hasła i hasła hasła nie były dostępne za pośrednictwem portalu obsługi klienta, atakujący mógłby potencjalnie użyć adresów e-mail, aby ominąć region blokujący na kontach związanych z parą. Uzyskały również dostęp do transakcji i prywatnych historii wiadomości dla niektórych kont.
W odpowiedzi na naruszenie Griling Gear Games wdrożyło surowsze środki bezpieczeństwa, w tym zabranianie łączenia kont innych firm z kontami personelu i zwiększenie ograniczeń IP. Reakcja społeczności była zróżnicowana, a niektórzy pochłaniają przejrzystość programistów, podczas gdy inni wymagają dodania uwierzytelniania dwuskładnikowego i ulepszeń bezpieczeństwa i treści w grze.
Ścieżka Exile 2, która wprowadziła wczesny dostęp w grudniu 2024 r., Nadal angażuje graczy w regularne aktualizacje. Ostatnie łatki zwiększyły wydajność na PlayStation 5 i rozwiązały problemy związane z potworami, umiejętnościami i szkodami. Wkrótce spodziewane jest kolejna ważna łatka, a programiści chętnie rozwiązują naruszenie danych, zanim gracze zanurzą się w nowej treści.
Gry Griling Gear jest zaangażowane w zapobieganie przyszłym naruszeniom i poprawie bezpieczeństwa zarówno ścieżki Exile 2, jak i jej poprzednika, które dzielą wspólny system rachunków.
