Brea di violazione dei dati confermata per il percorso dell'esilio 2

Riepilogo

• I giochi per la macinazione degli sviluppatori di percorso di Exile 2 hanno confermato una violazione dei dati durante la settimana del 6 gennaio 2025, causata da un utente che ha ottenuto l'accesso all'account di uno sviluppatore collegato a Steam.
• Gli indirizzi e -mail del lettore compromesso da violazione, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco.
• Grinding Gear Games ha preso provvedimenti immediati per garantire i propri account di amministrazione e prevenire future violazioni.

Grinding Gear Games ha riconosciuto una significativa violazione dei dati che influisce sul percorso dell'esilio 2, derivante da un account amministratore di uno sviluppatore compromesso. Questa violazione, scoperta durante la settimana del 6 gennaio 2025, consentiva l'accesso non autorizzato all'account dello sviluppatore, che era collegato a un vecchio account Steam utilizzato per scopi di test. L'attaccante ha ottenuto l'accesso agli strumenti in genere utilizzati dal team di assistenza clienti, compromettendo i dati del giocatore sensibile tra cui indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco.

In risposta alla violazione, gli sviluppatori hanno bloccato rapidamente l'account compromesso e si ripristina la password forzata su tutti gli account di amministrazione. La loro indagine ha rivelato che la violazione ha sfruttato un bug ora fisso che ha permesso all'attaccante di eliminare i tronchi, che oscurava l'impronta della violazione. Sebbene nessuna password o hash password fossero direttamente accessibili, l'attaccante potrebbe potenzialmente utilizzare gli indirizzi e-mail compromessi per bypassare il blocco della regione su account legati a vapore.

Dalla sua prima uscita di accesso nel dicembre 2024, Path of Exile 2 ha mantenuto una solida base di giocatori, sostenuta da aggiornamenti coerenti e comunicazioni per gli sviluppatori. Un recente aggiornamento ha migliorato le prestazioni su PlayStation 5 e ha affrontato i problemi con mostri, abilità e danni. Gli sviluppatori si stanno preparando a rilasciare presto la prossima patch principale, garantendo che i giocatori vengano informati sulla violazione dei dati prima di immergersi in nuovi contenuti.

Per rafforzare la sicurezza, Grinding Gear Games ha implementato misure rigorose, incluso il divieto di collegare gli account di terze parti agli account del personale e l'introduzione di restrizioni IP più solide. La comunità ha risposto in modo variabile alla violazione, con alcuni elogi la trasparenza degli sviluppatori, mentre altri richiedono l'aggiunta di autenticazione a due fattori ai conti Path of Exile 2. Molti nella base dei giocatori chiedono inoltre miglioramenti nella sicurezza del gioco, nei contenuti e nelle modifiche alla difficoltà del gioco.

[TTPP]