Удовлетворение данных подтверждено для пути изгнания 2

Краткое содержание

• Path of Exile 2 Developer Gear Gear Games подтвердил нарушение данных в течение недели 6 января 2025 года, вызванное пользователем, получающим доступ к учетной записи разработчика, связанной с Steam.
• Нарушение скомпрометировано адреса электронной почты игрока, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки.
• Grinding Gear Games предпринял немедленные шаги, чтобы обеспечить свои учетные записи администратора и предотвратить будущие нарушения.

Grinding Gear Games признала значительное нарушение данных, влияющее на путь изгнания 2, вытекающего из скомпрометированной учетной записи администратора разработчика. Это нарушение, обнаруженное в течение недели 6 января 2025 года, разрешило несанкционированный доступ к учетной записи разработчика, которая была связана со старой учетной записью Steam, используемой для целей тестирования. Злоумышленник получил доступ к инструментам, обычно используемым группами поддержки клиентов, что ставит под угрозу конфиденциальные данные игрока, включая адреса электронной почты, ID -идентификаторы, IP -адреса, адреса доставки и коды разблокировки.

В ответ на нарушение разработчики быстро заблокировали сбою сзади и сбрасывают пароль во всех учетных записях администратора. Их расследование показало, что нарушение эксплуатировало ныне фиксированную ошибку, которая позволила злоумышленнику удалить журналы, что скрыло след нарушения. Хотя никакие пароли или хэши паролей не были доступны непосредственно, злоумышленник потенциально мог использовать скомпрометированные адреса электронной почты для обхода региона, блокирующих парированные учетные записи.

С момента своего раннего выпуска доступа в декабре 2024 года Path of Exile 2 сохранил надежную базу игроков, поддержанную последовательными обновлениями и коммуникацией разработчиков. Недавнее обновление повышает производительность на PlayStation 5 и рассматривало проблемы с монстрами, навыками и повреждением. Разработчики готовятся выпустить следующий крупный патч в ближайшее время, обеспечивая информирование игроков о нарушении данных, прежде чем погрузиться в новый контент.

Чтобы поддержать безопасность, Grinding Gear Games внедрила строгие меры, в том числе запрет на связывание сторонних счетов на учетные записи персонала и введение более надежных ограничений IP. Сообщество разнообразно отреагировало на нарушение, причем некоторые из них оценили прозрачность разработчиков, в то время как другие требуют добавления двухфакторной аутентификации к пути учетных записей изгнания 2. Многие в базе игроков также призывают к улучшению безопасности игр, контента и корректировок в сложность эндшпиля.

[TTPP]