O caminho do exílio 2 confirma a violação de dados

Caminho do desenvolvedor do Exile 2 confirma a violação dos dados que afetam as contas do jogador

A Grinding Gear Games, o desenvolvedor por trás do Path of Exile 2, confirmou uma violação de dados que ocorreu durante a semana de 6 de janeiro de 2025. A violação surgiu de uma conta de desenvolvedor comprometida vinculada ao vapor.

A conta da violação: um desenvolvedor com acesso administrativo foi comprometido, concedendo acesso não autorizado a ferramentas usadas pela equipe de suporte ao cliente. Isso resultou na exposição de dados sensíveis ao jogador para um número substancial de contas.

Informações comprometidas: Os dados comprometidos incluem endereços de email, IDs de vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Embora as senhas e os hashes de senha não tenham sido diretamente acessíveis, o invasor potencialmente usado endereços de email comprometidos para tentar redefinir a senha e contornar as restrições regionais da conta. Em alguns casos, também foram vistos históricos de transações e mensagens privadas.

Resposta dos jogos de engrenagem: o desenvolvedor imediatamente tomou medidas, incluindo o bloqueio da conta comprometida, a implementação de redefinições de senha obrigatória para todas as contas de administrador e o lançamento de uma investigação completa. A investigação revelou uma vulnerabilidade que permitiu ao invasor excluir toras, que foi corrigido desde então. Para evitar violações futuras, a conta de terceiros que vincula as contas da equipe foi desativada e as restrições de IP foram significativamente apertadas.

Reação da comunidade: a resposta da comunidade é variada. Enquanto alguns jogadores apreciam a transparência do desenvolvedor, outros estão exigindo a implementação da autenticação de dois fatores para uma segurança aprimorada. As preocupações com a dificuldade do jogo final e o conteúdo geral do jogo também estão sendo expressas.

Resumo dos pontos -chave:

• Data da violação: semana de 6 de janeiro de 2025
• Causa: Conta do desenvolvedor comprometida vinculada ao vapor.
• Dados comprometidos: endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio e potencialmente transações e históricos de mensagens privados para algumas contas.
• Resposta do desenvolvedor: bloqueio da conta, redefinição de senha, investigação, remendos de vulnerabilidade e medidas de segurança aprimoradas.
• Resposta da comunidade: Misto, com pedidos de segurança melhorada e recursos adicionais do jogo.

O incidente destaca a importância de medidas de segurança robustas nos jogos on -line e a necessidade contínua de os desenvolvedores se adaptarem às ameaças em evolução.