Brecha de dados confirmada para o caminho do exílio 2

Resumo

• O Path of Exile 2 Developer Grinding Gear Games confirmou que uma violação de dados ocorreu durante a semana de 6 de janeiro de 2025, devido à conta de um desenvolvedor comprometido vinculado ao Steam.
• Os endereços de e -mail do jogador exposto por violação, IDs a vapor, endereços IP e outras informações confidenciais.

Os jogos de engrenagem de moagem divulgaram uma violação de dados significativa no caminho do exílio 2, desencadeada pelo acesso não autorizado à conta administrativa de um desenvolvedor conectada ao vapor. Em resposta, os desenvolvedores estão tomando medidas imediatas para reforçar a segurança de suas contas de administração, com o objetivo de impedir violações futuras no caminho do exílio 2 e sua versão original, que compartilham um sistema de login comum.

Desde o seu lançamento de acesso antecipado em dezembro de 2024, o Path of Exile 2 sofreu uma base robusta de jogadores, impulsionada por atualizações regulares e comunicação transparente dos jogos de engrenagem de moagem. Uma atualização recente aprimorou o desempenho do jogo no PlayStation 5 e abordou questões relacionadas a monstros, habilidades e danos. À medida que as próximas principais patches se aproximam, os desenvolvedores estão abordando a violação dos dados para garantir a confiança do jogador antes do lançamento de novo conteúdo.

A Grinding Gear Games atualizou seu Fórum Oficial do Path of Exile 2 na semana de 6 de janeiro de 2025, para informar a comunidade sobre a violação. A conta comprometida, pertencente a um desenvolvedor, concedeu ao atacante acesso às ferramentas de suporte ao cliente. Os desenvolvedores garantiram prontamente a conta e a senha aplicada é redefinida em todas as contas de administrador. Investigações adicionais revelaram que a violação surgiu de uma conta de teste de vapor antiga vinculada ao caminho da conta do exílio do desenvolvedor, que não continha informações ou compras pessoais, mas permitia acesso ao portal do desenvolvedor.

Path of Exile 2 Developer Grinding Gear Games confirma a violação de dados envolvendo a conta da equipe comprometida

• A violação afetou um "número significativo" de contas, comprometendo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.

O invasor explorou a conta comprometida para definir senhas aleatórias em 66 contas e excluir logs rastreando essas alterações devido a um bug agora fixado. Embora nenhuma senhas ou hashes de senha estivessem acessíveis através do portal de atendimento ao cliente, o invasor poderia ignorar o bloqueio da região, combinando endereços de email com senhas comprometidas de outras fontes. Além disso, algumas transações de contas e históricos de mensagens privados foram vistos. Para evitar incidentes futuros, os jogos de engrenagem de moagem cortaram os vínculos entre contas de terceiros e contas da equipe, implementando restrições mais rigorosas de IP.

A comunidade respondeu variável à violação. Alguns jogadores apreciam a transparência dos desenvolvedores, enquanto outros exigem a implementação da autenticação de dois fatores para o caminho das contas do Exile 2. Existe um consenso entre os jogadores para obter medidas de segurança aprimoradas, juntamente com os pedidos de melhorias no conteúdo e ajustes do jogo na dificuldade do jogo.