Brecha de dados confirmada para o caminho do exílio 2

Resumo

• O Path of Exile 2 Developer Grinding Gear Games confirmou uma violação de dados durante a semana de 6 de janeiro de 2025, causada por um usuário obter acesso à conta de um desenvolvedor vinculada ao Steam.
• A violação comprometida endereços de email do jogador, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.
• A moagem de jogos de equipamentos tomou medidas imediatas para garantir suas contas de administrador e evitar violações futuras.

A Grinding Gear Games reconheceu uma violação significativa de dados que afeta o caminho do exílio 2, decorrente da conta de administrador de um desenvolvedor comprometido. Essa violação, descoberta durante a semana de 6 de janeiro de 2025, permitiu acesso não autorizado à conta do desenvolvedor, que estava vinculada a uma conta de vapor antiga usada para fins de teste. O invasor obteve acesso a ferramentas normalmente usadas pela equipe de suporte ao cliente, comprometendo dados confidenciais do player, incluindo endereços de email, IDs de vapor, endereços IP, endereços de entrega e códigos de desbloqueio.

Em resposta à violação, os desenvolvedores prenderam rapidamente a conta comprometida e a senha aplicada é redefinida em todas as contas de administrador. A investigação deles revelou que a violação explorou um bug agora fixo que permitiu ao atacante excluir troncos, que obscureceu a pegada da violação. Embora nenhuma senhas ou hashes de senha estivessem diretamente acessíveis, o invasor poderia usar os endereços de email comprometidos para ignorar o bloqueio da região em contas ligadas a vapor.

Desde o seu lançamento de acesso antecipado em dezembro de 2024, o Path of Exile 2 manteve uma base robusta de jogadores, impulsionada por atualizações consistentes e comunicação de desenvolvedores. Uma atualização recente aprimorou o desempenho no PlayStation 5 e abordou problemas com monstros, habilidades e danos. Os desenvolvedores estão se preparando para lançar o próximo patch principal em breve, garantindo que os jogadores sejam informados sobre a violação de dados antes de mergulhar em um novo conteúdo.

Para reforçar a segurança, a Grinding Gear Games implementou medidas rigorosas, incluindo a proibição de vincular contas de terceiros às contas da equipe e a introdução de restrições de IP mais robustas. A comunidade respondeu variável à violação, com alguns elogiando a transparência dos desenvolvedores, enquanto outros exigem a adição de autenticação de dois fatores ao caminho das contas do Exile 2. Muitos na base de jogadores também estão pedindo aprimoramentos na segurança de jogos, conteúdo e ajustes para a dificuldade do final do jogo.

[TTPP]