Краткое содержание
Grinding Gear Games, разработчик Path of Exile 2, подтвердил нарушение данных, которое произошло в течение недели 6 января 2025 года. Нарушение возникло из -за несанкционированного пользователя, получающего доступ к учетной записи администратора разработчика, связанного с Steam. Этот инцидент скомпрометировал данные игрока, включая адреса электронной почты, идентификаторы Steam, IP -адреса и другую конфиденциальную информацию.
Нарушение было инициировано с помощью скомпрометированной учетной записи разработчика, которая имела доступ администратора на веб -сайте игры. После обнаружения нарушения игры Grinding Gear сразу же закрепили учетную запись и сбрасывают пароль во всех учетных записях администратора. Расследование показало, что скомпрометированная учетная запись была подключена к старой учетной записи Steam, используемой для тестирования, что позволило злоумышленнику манипулировать другими учетными записями через портал разработчиков.
Нарушение повлияло на значительное количество учетных записей, что ставит под угрозу дополнительные данные, такие как адреса доставки и коды разблокировки. Злоумышленник смог установить случайные пароли на 66 учетных записях и использовать ошибку для удаления журналов, хотя с тех пор эта ошибка была исправлена. В то время как пароли и хэши паролей не были доступны через портал обслуживания клиентов, злоумышленник может потенциально использовать адреса электронной почты для обхода региона, блокирующихся на паровых учетных записях. Они также получали доступ к транзакции и личной истории сообщений для некоторых учетных записей.
В ответ на нарушение, Grinding Gear Games внедрила более строгие меры безопасности, в том числе запрещение связывания сторонних учетных записей с учетными записями персонала и усиление ограничений IP. Реакция сообщества была разнообразна, причем некоторые из них оценили прозрачность разработчиков, в то время как другие требуют добавления двухфакторной аутентификации и улучшений в безопасности и контента в игре.
Path of Exile 2, который вступил в ранний доступ в декабре 2024 года, продолжает привлекать игроков с регулярными обновлениями. Недавние патчи повышают производительность на PlayStation 5 и решали проблемы, связанные с монстрами, навыками и повреждением. Следующий крупный патч ожидается в ближайшее время, и разработчики стремятся обратиться к нарушению данных, прежде чем игроки погрузились в новый контент.
Grinding Gear Games стремится предотвратить будущие нарушения и повысить безопасность как Path of Exile 2, так и его предшественника, которые имеют общую систему счетов.
