Özet
Path of Exile 2'nin arkasındaki geliştirici olan taşlama Gear Games, 6 Ocak 2025 haftasında meydana gelen bir veri ihlalini doğruladı. İhlal, bir geliştiricinin buharla bağlantılı yönetici hesabına erişim elde eden yetkisiz bir kullanıcının sonuçlanmasından kaynaklandı. Bu olay, e -posta adresleri, buhar kimlikleri, IP adresleri ve diğer hassas bilgiler de dahil olmak üzere oyuncu verilerini tehlikeye attı.
İhlal, oyunun web sitesine yönetici erişimi olan güvenliği ihlal edilmiş bir geliştiricinin hesabı aracılığıyla başlatıldı. İhlali keşfettikten sonra, öğütme dişli oyunları hemen hesabı güvence altına aldı ve tüm yönetici hesaplarında şifre sıfırlamalarını zorladı. Soruşturma, tehlikeye atılan hesabın test için kullanılan eski bir buhar hesabına bağlı olduğunu ve saldırganın geliştirici portalı üzerinden diğer hesapları manipüle etmesine izin verdiğini ortaya koydu.
İhlal, nakliye adresleri ve kilidini açma kodları gibi ek verileri tehlikeye atarak önemli sayıda hesabı etkiledi. Saldırgan, 66 hesapta rastgele şifreler ayarlayabildi ve günlükleri silmek için bir hata kullanabildi, ancak bu hata düzeltildi. Şifrelere ve şifre karmalarına Müşteri Hizmetleri Portalı aracılığıyla erişilemese de, saldırgan potansiyel olarak buhar bağlantılı hesaplarda bölge kilitlemesini atlamak için e-posta adreslerini kullanabilir. Ayrıca bazı hesaplar için işlem ve özel mesaj geçmişlerine eriştiler.
İhlallere yanıt olarak, Griping Gear Games, üçüncü taraf hesaplarının personel hesaplarına bağlanmasını yasaklamak ve IP kısıtlamalarını geliştirmek de dahil olmak üzere daha katı güvenlik önlemleri uyguladı. Topluluğun tepkisi, bazıları geliştiricilerin şeffaflığını övüyorken, diğerleri oyun içi güvenlik ve içeriğe iki faktörlü kimlik doğrulama ve iyileştirmeler eklenmesini talep ediyor.
Aralık 2024'te erken erişime giren sürgün 2, oyuncuları düzenli güncellemelerle meşgul etmeye devam ediyor. Son yamalar PlayStation 5'de performans gösterdi ve canavarlar, beceriler ve hasarlarla ilgili sorunları ele aldı. Bir sonraki büyük yama yakında bekleniyor ve geliştiriciler oyuncular yeni içeriğe dalmadan önce veri ihlalini ele almak istiyor.
Taşlama Gear Games, gelecekteki ihlalleri önlemeye ve hem sürgün 2 hem de ortak bir hesap sistemini paylaşan selefinin güvenliğini artırmaya kararlıdır.
