Путь Exile 2 подтверждает нарушение данных

Deal of Exile 2 Разработчик подтверждает нарушение данных, влияющее на учетные записи игроков

Grinding Gear Games, разработчик Path of Exile 2, подтвердил нарушение данных, которое произошло в течение недели 6 января 2025 года. Нарушение вызвано скомпрометированной учетной записью разработчика, связанной с Steam.

Breach: учетная запись разработчика с административным доступом была скомпрометирована, что предоставило несанкционированный доступ к инструментам, используемым группами поддержки клиентов. Это привело к воздействию конфиденциальных данных игрока для значительного количества учетных записей.

Скомпрометированная информация: скомпрометированные данные включают адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки. В то время как пароли и хэши паролей не были непосредственно доступны, злоумышленник потенциально использовал скомпрометированные адреса электронной почты, чтобы попытаться сбросить пароль и обойти региональные ограничения учетной записи. В некоторых случаях также были просмотрены транзакции и личные истории сообщений.

Ответ Grinding Gear Games: разработчик немедленно принял меры, в том числе блокировка скомпрометированной учетной записи, реализацию обязательных сбросов пароля для всех учетных записей администратора и запуск тщательного расследования. Расследование выявило уязвимость, которая позволила злоумышленнику удалить журналы, которые с тех пор были исправлены. Чтобы предотвратить будущие нарушения, сторонняя учетная запись, привязанная к учетным записям персонала, была отключена, а ограничения IP были значительно ужесточены.

Реакция сообщества: реакция сообщества разнообразно. В то время как некоторые игроки ценят прозрачность разработчика, другие требуют реализации двухфакторной аутентификации для повышения безопасности. Опасения, касающиеся сложности конечности и общего игрового содержания, также озвучиваются.

Сводка ключевых моментов:

• Дата нарушения: неделя 6 января 2025 года
• Причина: скомпрометированная учетная запись разработчика, связанная с Steam.
• Данные скомпрометированы: адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки, коды разблокировки и потенциально транзакции и личные истории сообщений для некоторых учетных записей.
• Ответ разработчика: блокировка учетной записи, сброс пароля, расследование, исправление уязвимости и расширенные меры безопасности.
• Ответ сообщества: смешанный, с призывами к улучшению безопасности и дополнительных функций игры.

Этот инцидент подчеркивает важность надежных мер безопасности в онлайн -играх и постоянной необходимости для разработчиков адаптироваться к развивающимся угрозам.