Pelanggaran data disahkan untuk jalan pengasingan 2

Ringkasan

• Path of Exile 2 Developer Grinding Gear Games mengesahkan pelanggaran data berlaku pada minggu 6 Januari 2025, disebabkan oleh akaun pemaju yang dikompromi yang dikaitkan dengan Steam.
• Pelanggaran alamat e -mel pemain terdedah, ID Steam, alamat IP, dan maklumat sensitif yang lain.

Permainan gear pengisaran mendedahkan pelanggaran data yang signifikan dalam Path of Exile 2, yang dicetuskan oleh akses yang tidak dibenarkan ke akaun pentadbir pemaju yang disambungkan ke Steam. Sebagai tindak balas, pemaju mengambil tindakan segera untuk meningkatkan keselamatan akaun admin mereka, yang bertujuan untuk mencegah pelanggaran masa depan di kedua -dua jalan pengasingan 2 dan versi asalnya, yang berkongsi sistem log masuk yang sama.

Sejak pelancaran akses awalnya pada bulan Disember 2024, Path of Exile 2 telah mengekalkan asas pemain yang mantap, didorong oleh kemas kini tetap dan komunikasi telus dari permainan gear pengisaran. Kemas kini baru -baru ini meningkatkan prestasi permainan di PlayStation 5 dan menangani isu -isu yang berkaitan dengan raksasa, kemahiran, dan kerosakan. Sebagai pendekatan patch utama seterusnya, pemaju menangani pelanggaran data untuk memastikan keyakinan pemain sebelum pembebasan kandungan baru.

Permainan Gear Grinding mengemas kini Forum Rasmi Rasmi 2 Forum pada minggu 6 Januari 2025, untuk memaklumkan kepada masyarakat tentang pelanggaran itu. Akaun yang dikompromi, milik pemaju, memberikan akses penyerang kepada alat sokongan pelanggan. Pemaju segera memperoleh akaun dan kata laluan yang dikuatkuasakan di semua akaun admin. Siasatan lanjut mendedahkan bahawa pelanggaran itu berpunca dari akaun ujian stim lama yang dikaitkan dengan akaun pemaju akaun pengasingan, yang tidak mengandungi maklumat peribadi atau pembelian tetapi membenarkan akses ke portal pemaju.

Path of Exile 2 Developer Grinding Gear Games mengesahkan pelanggaran data yang melibatkan akaun kakitangan yang dikompromi

• Pelanggaran itu menjejaskan "bilangan besar" akaun, menjejaskan alamat e -mel, ID stim, alamat IP, alamat penghantaran, dan kod buka kunci.

Penyerang mengeksploitasi akaun yang dikompromi untuk menetapkan kata laluan rawak pada 66 akaun dan memadam log yang menjejaki perubahan ini disebabkan oleh bug yang kini tetap. Walaupun tiada kata laluan atau hash kata laluan boleh diakses melalui portal perkhidmatan pelanggan, penyerang berpotensi memintas rantau mengunci dengan memadankan alamat e -mel dengan kata laluan yang dikompromi dari sumber lain. Di samping itu, beberapa transaksi akaun dan sejarah mesej peribadi dilihat. Untuk mengelakkan insiden masa depan, permainan gear pengisaran telah memutuskan hubungan antara akaun pihak ketiga dan akaun kakitangan, melaksanakan sekatan IP yang lebih ketat.

Masyarakat telah bertindak balas terhadap pelanggaran itu. Sesetengah pemain menghargai ketelusan pemaju, sementara yang lain menuntut pelaksanaan pengesahan dua faktor untuk Path of Exile 2 Accounts. Terdapat konsensus di kalangan pemain untuk langkah-langkah keselamatan yang dipertingkatkan, di samping permintaan untuk penambahbaikan kandungan dalam permainan dan pelarasan kepada kesukaran endgame.