Brea di violazione dei dati confermata per il percorso dell'esilio 2

Riepilogo

Grinding Gear Games, lo sviluppatore dietro Path of Exile 2, ha confermato che si è verificata una violazione dei dati durante la settimana del 6 gennaio 2025. La violazione derivava da un account di uno sviluppatore compromesso collegato a Steam, risultando nell'esposizione degli indirizzi e -mail del giocatore, gli ID Steam, gli indirizzi IP e altre informazioni sensibili.

La violazione è stata avviata quando un utente malintenzionato ha ottenuto l'accesso all'account di amministratore di uno sviluppatore, che ha fornito l'accesso agli strumenti di assistenza clienti utilizzati da Path of Exile 2. Al momento della scoperta, gli sviluppatori hanno bloccato rapidamente l'account compromesso e si ripristina la password forzata su tutti gli account di amministrazione. Ulteriori indagini hanno rivelato che la violazione ha avuto origine da un vecchio account Steam utilizzato per i test, che non conteneva informazioni personali ma che ha permesso all'attaccante di manipolare il percorso dell'esilio dello sviluppatore.

La violazione dei dati ha influenzato un "numero significativo" di account, compromettere gli indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco. L'attaccante è stato in grado di impostare password casuali su 66 account ed eliminare i registri a causa di un bug, che da allora è stato risolto. Mentre le password e gli hash password non erano direttamente accessibili, l'attaccante potrebbe potenzialmente utilizzare gli indirizzi e -mail compromessi per bypassare i blocchi della regione sugli account Steam collegati al percorso dell'esilio 2. Alcuni account avevano anche la loro transazione e le storie di messaggi privati ​​esposte.

Per prevenire future violazioni, Grinding Gear Games ha implementato misure di sicurezza più severe, incluso il divieto di collegare gli account di terze parti agli account del personale e alle restrizioni IP migliorate. La risposta della comunità è stata mista, con alcuni elogiati la trasparenza degli sviluppatori, mentre altri sostengono l'aggiunta di autenticazione a due fattori per migliorare la sicurezza dell'account.

Path of Exile 2, che ha visto il suo rilascio di accesso anticipato nel dicembre 2024, continua a coinvolgere la sua base dei giocatori con aggiornamenti regolari e una comunicazione aperta dai giochi di attrezzature per macinare. L'aggiornamento più recente ha migliorato le prestazioni del gioco su PlayStation 5 e ha affrontato vari problemi di gioco. La prossima patch principale è prevista presto e gli sviluppatori hanno affrontato la situazione di violazione dei dati prima che i giocatori si tuffino nel nuovo contenuto.

I giocatori stanno inoltre esprimendo il desiderio di ulteriori miglioramenti di sicurezza, nonché miglioramenti ai contenuti di gioco e aggiustamenti alla difficoltà di fine endgame nel percorso dell'esilio 2.