Path of Exile 2 Ogłoszenie naruszenia danych

Path of Exile 2 Developer potwierdza naruszenie danych po kompromisach konta personelu

Gry Griling Gear, deweloper za Path of Exile 2, potwierdził naruszenie danych wpływające na znaczną liczbę rachunków graczy. Naruszenie, odkryte w tygodniu 6 stycznia 2025 r., Pochodzi z naruszenia konta programisty powiązanego z Steam.

Szczegóły naruszenia: Nieautoryzowany dostęp pozwolił atakującemu przeglądać poufne dane odtwarzacza za pośrednictwem portalu programistów, w tym adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki i kody odblokowania. Chociaż same hasła nie były bezpośrednio dostępne, potencjał ponownego użycia haseł na platformach pozostaje problemem. W niektórych przypadkach oglądano również transakcje i prywatne historie wiadomości. Atakujący udało się również zmienić hasła na 66 kont i wykorzystać błąd w celu usunięcia odpowiednich dzienników. Ten błąd, wpływający tylko na usunięcie dziennika, został załatany.

Odpowiedź programistów: Gry z szlifowaniem, natychmiast odpowiedziały, zabezpieczając zagrożone konto, inicjowanie resetowania hasła dla wszystkich kont administratorów i przeprowadzanie dokładnego dochodzenia. Aby zapobiec przyszłym incydentom, firma wdrożyła surowsze ograniczenia IP i zakazała połączenia kont innych firm z kontami personelu.

Reakcja społeczności: Reakcje gracza zostały zróżnicowane, a niektórzy pochłania przejrzystość programisty, podczas gdy inni opowiadają się za wdrożeniem uwierzytelniania dwuskładnikowego. Wzywa do zwiększonych środków bezpieczeństwa i korekty treści w grze i trudności w grze końcowej są również widoczne.

Kluczowe wyniki: Ten incydent podkreśla podatność nawet uznanych twórców gier na wyrafinowane ataki. Szybka reakcja i przejrzystość gier szlifierowych są pozytywne, ale incydent podkreśla ciągłą potrzebę solidnych praktyk bezpieczeństwa w branży gier oraz znaczenie czujności użytkownika w zakresie bezpieczeństwa hasła.