Resumo
- O Path of Exile 2 Developer Grinding Gear Games confirmou uma violação de dados que ocorreu durante a semana de 6 de janeiro de 2025.
- A violação foi iniciada por acesso não autorizado à conta de um desenvolvedor, que estava vinculada ao vapor.
- Os dados comprometidos incluem endereços de email do jogador, IDs a vapor, endereços IP e outras informações pessoais.
A Grinding Gear Games reconheceu uma violação de segurança no Path of Exile 2, decorrente do acesso não autorizado à conta administrativa de um desenvolvedor. Esta conta foi conectada ao Steam, levando à exposição de dados sensíveis ao player. Em resposta, os desenvolvedores delinearam medidas abrangentes para reforçar a segurança de suas contas de administrador, com o objetivo de impedir violações futuras no caminho do exílio 2 e seu antecessor, que compartilham um sistema de login unificado.
Desde o seu lançamento de acesso antecipado em dezembro de 2024, o Path of Exile 2 sofreu uma comunidade robusta de jogadores, graças a atualizações regulares e à comunicação aberta dos jogos de engrenagem. Uma atualização recente aprimorou o desempenho do jogo no PlayStation 5, abordando questões relacionadas a monstros, habilidades e danos. Com o próximo patch importante no horizonte, os desenvolvedores aproveitaram a oportunidade para abordar a violação dos dados antes que os jogadores mergulhem no novo conteúdo.
O Fórum Oficial do Caminho do Exílio 2 foi atualizado com um aviso detalhando a violação, que foi descoberta durante a semana de 6 de janeiro de 2025. A conta comprometida pertencia a um desenvolvedor e tinha acesso administrativo ao site, permitindo que o usuário não autorizado utilize ferramentas normalmente reservadas para a equipe de suporte ao cliente. As medidas imediatas foram tomadas para bloquear a conta e aplicar redefinições de senha em todas as contas de administrador. Investigações posteriores revelaram que a violação se originou de uma conta de vapor antiga usada para testes, que inadvertidamente forneceu ao invasor acesso ao caminho da conta do exílio do desenvolvedor.
Path of Exile 2 Developer Grinding Gear Games confirma a violação de dados envolvendo a conta da equipe comprometida
- A violação afetou um "número significativo" de contas, comprometendo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.
O invasor conseguiu definir senhas aleatórias em 66 contas e explorar um bug para excluir alterações de rastreamento de logs. Embora esse bug tenha sido corrigido e não afete outras ações de suporte, ele permitiu ao invasor acessar as informações da conta para inúmeras contas através do portal do desenvolvedor. Embora as senhas e os hashes de senha não tenham sido diretamente acessíveis através do portal de atendimento ao cliente, os jogos de engrenagem de moagem observaram o potencial do invasor usar endereços de email comprometidos para contornar o bloqueio da região em contas ligadas a vapor. Além disso, o invasor pode ver a transação e os históricos de mensagens privados. Para mitigar riscos futuros, os jogos de engrenagem de moagem implementaram restrições mais rigorosas de IP e proibiram a ligação de contas de terceiros às contas da equipe.
A reação da comunidade à violação foi variada. Alguns jogadores elogiaram os desenvolvedores por sua transparência, enquanto outros defendem a adição da autenticação de dois fatores ao caminho das contas do Exile 2. Há uma clara demanda de uma parte significativa da base do jogador para medidas de segurança aprimoradas, além de melhorias no conteúdo e ajustes no jogo na dificuldade do jogo no caminho do exílio 2.
Últimos downloads
Downlaod
Manchetes
