Resumo
A Grinding Gear Games, o desenvolvedor por trás do Path of Exile 2, confirmou uma violação de dados que ocorreu durante a semana de 6 de janeiro de 2025. A violação resultou de um usuário não autorizado obtendo acesso à conta de administrador de um desenvolvedor vinculada ao Steam. Este incidente comprometeu os dados do player, incluindo endereços de email, IDs a vapor, endereços IP e outras informações confidenciais.
A violação foi iniciada por meio de uma conta comprometida de desenvolvedor, que teve acesso administrador ao site do jogo. Ao descobrir a violação, os jogos de engrenagem de moagem imediatamente garantiram a conta e a senha imposta é redefinida em todas as contas de administrador. A investigação revelou que a conta comprometida estava conectada a uma conta de vapor antiga usada para testes, permitindo que o invasor manipule outras contas através do portal do desenvolvedor.
A violação afetou um número significativo de contas, comprometendo dados adicionais, como endereços de entrega e códigos de desbloqueio. O invasor conseguiu definir senhas aleatórias em 66 contas e explorar um bug para excluir logs, embora esse bug tenha sido corrigido. Embora as senhas e os hashes de senha não fossem acessíveis através do portal de atendimento ao cliente, o invasor poderia usar endereços de email para ignorar o bloqueio da região em contas ligadas a vapor. Eles também acessaram transações e históricos de mensagens privados para algumas contas.
Em resposta à violação, a Grinding Gear Games implementou medidas mais rigorosas de segurança, incluindo a proibição da vinculação de contas de terceiros às contas da equipe e aprimorando as restrições de IP. A reação da comunidade tem sido variada, com alguns elogiando a transparência dos desenvolvedores, enquanto outros exigem a adição de autenticação e melhorias de dois fatores à segurança e conteúdo do jogo.
O Path of Exile 2, que entrou no acesso antecipado em dezembro de 2024, continua a envolver jogadores com atualizações regulares. Patches recentes aumentaram o desempenho no PlayStation 5 e abordaram questões relacionadas a monstros, habilidades e danos. O próximo patch principal é esperado em breve, e os desenvolvedores desejam abordar a violação dos dados antes que os jogadores mergulhem no novo conteúdo.
A Grinding Gear Games está comprometida em evitar violações futuras e melhorar a segurança do caminho do exílio 2 e de seu antecessor, que compartilham um sistema de conta comum.
