Ang paglabag sa data ay nakumpirma para sa landas ng pagpapatapon 2

Buod

• Kinumpirma ng Path of Exile 2 Developer Grinding Gear Games ang isang paglabag sa data na naganap sa linggo ng Enero 6, 2025, dahil sa isang nakompromiso na account ng developer na naka -link sa singaw.
• Ang paglabag sa mga email na email address, mga steam ID, IP address, at iba pang sensitibong impormasyon.

Ang paggiling ng mga laro ng gear ay nagsiwalat ng isang makabuluhang paglabag sa data sa landas ng pagpapatapon 2, na na -trigger ng hindi awtorisadong pag -access sa admin account ng isang developer na konektado sa singaw. Bilang tugon, ang mga nag -develop ay nagsasagawa ng agarang pagkilos upang palakasin ang seguridad ng kanilang mga account sa admin, na naglalayong maiwasan ang mga paglabag sa hinaharap sa parehong landas ng pagpapatapon 2 at ang orihinal na bersyon nito, na nagbabahagi ng isang karaniwang sistema ng pag -login.

Dahil sa maagang pag -access ng pag -access noong Disyembre 2024, ang Landas ng Exile 2 ay nagtamo ng isang matatag na base ng manlalaro, na hinihimok ng mga regular na pag -update at transparent na komunikasyon mula sa paggiling mga laro ng gear. Ang isang kamakailang pag -update ay nagpahusay ng pagganap ng laro sa PlayStation 5 at tinugunan ang mga isyu na may kaugnayan sa mga monsters, kasanayan, at pinsala. Habang papalapit ang susunod na pangunahing patch, tinutugunan ng mga developer ang paglabag sa data upang matiyak ang kumpiyansa ng player bago ang paglabas ng bagong nilalaman.

Ang paggiling mga laro ng gear ay na -update ang kanilang opisyal na landas ng Exile 2 Forum sa linggo ng Enero 6, 2025, upang ipaalam sa komunidad ang tungkol sa paglabag. Ang nakompromiso na account, na kabilang sa isang developer, ay nagbigay ng pag -atake sa pag -atake sa mga tool sa suporta sa customer. Agad na na -secure ng mga developer ang account at ipinatupad ang mga pag -reset ng password sa lahat ng mga account sa admin. Ang karagdagang pagsisiyasat ay nagsiwalat na ang paglabag ay nagmula sa isang lumang account sa pagsubok ng singaw na naka -link sa landas ng exile account ng developer, na hindi naglalaman ng personal na impormasyon o pagbili ngunit pinapayagan ang pag -access sa portal ng developer.

Ang Landas ng Exile 2 Developer Grinding Gear Games ay nagkukumpirma ng paglabag sa data na kinasasangkutan ng nakompromiso na account ng kawani

• Ang paglabag ay nakakaapekto sa isang "makabuluhang numero" ng mga account, pag -kompromiso sa mga email address, mga ID ng singaw, mga IP address, mga address ng pagpapadala, at pag -unlock ng mga code.

Sinamantala ng umaatake ang nakompromiso na account upang itakda ang mga random na password sa 66 na account at tinanggal ang mga log na sinusubaybayan ang mga pagbabagong ito dahil sa isang naka-fixed na bug. Habang walang mga password o hashes ng password na maa -access sa pamamagitan ng portal ng serbisyo ng customer, ang umaatake ay maaaring potensyal na mai -lock ang pag -lock ng rehiyon sa pamamagitan ng pagtutugma ng mga email address na may nakompromiso na mga password mula sa iba pang mga mapagkukunan. Bilang karagdagan, ang ilang mga transaksyon sa account at pribadong mga kasaysayan ng mensahe ay tiningnan. Upang maiwasan ang mga insidente sa hinaharap, ang paggiling ng mga laro ng gear ay naghiwalay ng mga link sa pagitan ng mga account sa third-party at mga account sa kawani, na nagpapatupad ng mas mahigpit na mga paghihigpit sa IP.

Iba -iba ang pagtugon ng komunidad sa paglabag. Pinahahalagahan ng ilang mga manlalaro ang transparency ng mga developer, habang hinihiling ng iba ang pagpapatupad ng dalawang-factor na pagpapatunay para sa Path of Exile 2 account. Mayroong isang pinagkasunduan sa mga manlalaro para sa pinahusay na mga hakbang sa seguridad, kasabay ng mga kahilingan para sa mga pagpapabuti sa nilalaman ng in-game at pagsasaayos sa kahirapan sa endgame.