Potwierdzono naruszenie danych POE 2

Path of Exile 2 Developer potwierdza naruszenie danych: Informacje o graczach zagrożone

Szlifowanie gier, deweloper za Path of Exile 2, potwierdził naruszenie danych wpływające na znaczną liczbę rachunków graczy. Naruszenie, odkryte w tygodniu 6 stycznia 2025 r., Pochodzi z naruszenia konta programisty powiązanego z Steam.

Uszkodzone informacje:

Naruszenie ujawnione poufne dane odtwarzacza, w tym adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki i kody odblokowywania. Podczas gdy hasła i skróty haseł nie były bezpośrednio dostępne, atakujący potencjalnie użył naruszenia adresów e-mail, aby ominąć zamki regionu na kontach związanych z parą. W niektórych przypadkach oglądano również transakcje i prywatne historie wiadomości.

Przyczyna i odpowiedź:

Naruszenie powstało z atakującego uzyskiwania dostępu do konta administracyjnego dewelopera, prawdopodobnie wykorzystujące podatność w linku konta do starego, niepowiązanego konta Steam. Gry z szlifowaniem sprzętu natychmiast odpowiedziały, blokując zagrożone konto, inicjując resetowanie haseł dla wszystkich kont administratorów i przeprowadzając pełne dochodzenie. Zidentyfikowano i załatano błąd umożliwiający usunięcie odpowiednich dzienników.

Ulepszenia bezpieczeństwa:

Aby zapobiec przyszłym naruszeniom, Grinding Gear Games wdrożyło kilka ulepszeń bezpieczeństwa. Obejmują one wyeliminowanie możliwości połączenia kont innych firm z kontami personelu i nakładanie znacznie surowszych ograniczeń IP.

Odpowiedź społeczności:

Reakcja społeczności była zróżnicowana. Podczas gdy niektórzy gracze pochwalają przejrzystość dewelopera, inni opowiadają się za wdrożeniem uwierzytelniania dwuskładnikowego w celu zwiększenia bezpieczeństwa konta. Wielu wyraża również chęć dalszej poprawy bezpieczeństwa, a także aktualizacje treści i dostosowanie trudności w grze końcowej.

Podsumowanie kluczowych punktów:

• Potwierdzono naruszenie danych, wpływając na znaczną liczbę ścieżek rachunków wygnanych 2.
• Zadowolone dane zawierają adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki i kody odblokowania.
• Naruszenie powstało z naruszenia konta dewelopera powiązanego z Steam.
• Gry Griling Gear podjęło natychmiastowe działania, wdrażając ulepszenia bezpieczeństwa, aby zapobiec przyszłym incydentom.
• Odpowiedź społeczności jest mieszana, z wezwaniami do zwiększonych środków bezpieczeństwa i ulepszeń gry.