Краткое содержание
- Path of Exile 2 Developer Grinding Gear Games подтвердил нарушение данных, которое произошло в течение недели 6 января 2025 года.
- Нарушение было инициировано несанкционированным доступом к учетной записи разработчика, которая была связана с Steam.
- Скомпрометированные данные включают адреса электронной почты игрока, IP -адреса Steam, IP -адреса и другую личную информацию.
Grinding Gear Games признала нарушение безопасности по пути изгнания 2, вытекающего из несанкционированного доступа к административному счету разработчика. Эта учетная запись была подключена к Steam, что привело к воздействию конфиденциальных данных игрока. В ответ разработчики изложили всеобъемлющие меры по поддержке безопасности своих учетных записей администраторов, направленных на предотвращение будущих нарушений как на пути изгнания 2, так и его предшественника, которые имеют единую систему входа в систему.
С момента своего раннего запуска доступа в декабре 2024 года Path of Exile 2 выдержал надежное сообщество игроков благодаря регулярным обновлениям и открытым общению из Grinding Gear Games. Недавнее обновление улучшило производительность игры на PlayStation 5, решая проблемы, связанные с монстрами, навыками и повреждением. Со следующим крупным патчем на горизонте разработчики воспользовались этой возможностью для решения проблемы нарушения данных, прежде чем игроки погрузились в новый контент.
Официальный путь из Exile 2 был обновлен с уведомлением, в котором подробно описывается нарушение, которое было обнаружено в течение недели 6 января 2025 года. Скомпрометированная учетная запись принадлежала разработчику и имела административный доступ к веб -сайту, что позволило несанкционированному пользователю использовать инструменты, обычно предназначенные для группы поддержки клиентов. Было предпринято немедленное действие, чтобы заблокировать учетную запись и обеспечить сброс пароля во всех учетных записях администратора. Дальнейшее расследование показало, что нарушение возникло из старой учетной записи Steam, используемой для тестирования, что непреднамеренно предоставило злоумышленнику доступ к пути разработчика к аккаунту изгнания.
Path of Exile 2 Developer Grinding Gear Games подтверждает устранение данных, связанных с компрометированной учетной записью персонала
- Нарушение повлияло на «значительное число» учетных записей, компрометирование адресов электронной почты, идентификаторов Steam, IP -адресов, адресов доставки и кодов разблокировки.
Злоумышленник удалось установить случайные пароли на 66 учетных записях и использовал ошибку для удаления изменений отслеживания журналов. Хотя эта ошибка была исправлена и не влияет на другие действия поддержки, она позволила злоумышленнику получить доступ к информации учетной записи для многочисленных учетных записей через портал разработчиков. В то время как пароли и хэши паролей не были непосредственно доступны через портал обслуживания клиентов, Grinding Gear Games отметили, что для злоумышленника может использовать скомпрометированные адреса электронной почты, чтобы обойти регион блокировки на паровых учетных записях. Кроме того, злоумышленник может просмотреть транзакцию и личные истории сообщений. Чтобы смягчить будущие риски, Grinding Gear Games внедрили более строгие ограничения IP и запретили связывать сторонние учетные записи с учетными записями персонала.
Реакция сообщества на нарушение была разнообразна. Некоторые игроки похвалили разработчиков за их прозрачность, в то время как другие выступают за добавление двухфакторной аутентификации к пути учетных записей Exile 2. Существует четкий спрос со стороны значительной части базы игроков для расширенных мер безопасности, наряду с улучшением внутриигрового содержания и корректировки сложности конечного марки на пути изгнания 2.
Последние загрузки
Downlaod
Главные новости
