Path of Exile 2 conferma la violazione dei dati

Lo sviluppatore di percorso dell'esilio 2 conferma la violazione dei dati che influisce sugli account dei giocatori

Grinding Gear Games, lo sviluppatore dietro il percorso di Exile 2, ha confermato una violazione dei dati avvenuta durante la settimana del 6 gennaio 2025. La violazione derivava da uno sviluppatore compromesso collegato a Steam.

La violazione: l'account di uno sviluppatore con accesso amministrativo è stato compromesso, concedendo l'accesso non autorizzato agli strumenti utilizzati dal team di assistenza clienti. Ciò ha comportato l'esposizione di dati del giocatore sensibile per un numero considerevole di conti.

Informazioni compromesse: i dati compromessi includono indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco. Mentre le password e gli hash password non erano direttamente accessibili, l'attaccante ha potenzialmente utilizzato indirizzi e -mail compromessi per tentare i reimpostazioni della password e aggirare le restrizioni di account regionali. In alcuni casi sono state visualizzate anche le storie di transazioni e messaggi privati.

Risposta di Grinding Gear Games: lo sviluppatore ha immediatamente preso provvedimenti, incluso il blocco dell'account compromesso, l'implementazione di reimpostazioni di password obbligatorie per tutti gli account di amministrazione e l'avvio di un'indagine approfondita. L'indagine ha rivelato una vulnerabilità che ha permesso all'attaccante di eliminare i registri, che da allora è stato patchato. Per prevenire future violazioni, l'account di terze parti che si collega ai conti del personale è stato disabilitato e le restrizioni IP sono state significativamente serrate.

Reazione della comunità: la risposta della comunità è varia. Mentre alcuni giocatori apprezzano la trasparenza dello sviluppatore, altri chiedono l'implementazione dell'autenticazione a due fattori per una maggiore sicurezza. Vengono anche espresse preoccupazioni riguardanti la difficoltà del gioco e il contenuto generale del gioco.

Riepilogo dei punti chiave:

• Data di violazione: settimana del 6 gennaio 2025
• Causa: account sviluppatore compromesso collegato al vapore.
• Dati compromessi: indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco e storie potenzialmente di transazioni e messaggi privati ​​per alcuni account.
• Risposta dello sviluppatore: blocco dell'account, ripristino della password, indagine, patching di vulnerabilità e misure di sicurezza migliorate.
• Risposta della comunità: misto, con richieste per una migliore sicurezza e funzionalità di gioco aggiuntive.

L'incidente evidenzia l'importanza di solide misure di sicurezza nei giochi online e la necessità continua per gli sviluppatori di adattarsi alle minacce in evoluzione.