Path of Exile 2 Pemaju mengesahkan pelanggaran data: Maklumat pemain dikompromi
Permainan Gear Grinding, pemaju di belakang Path of Exile 2, telah mengesahkan pelanggaran data yang mempengaruhi sejumlah besar akaun pemain. Pelanggaran itu, menemui minggu 6 Januari, 2025, berpunca daripada akaun pemaju yang dikompromi yang dikaitkan dengan stim.
Akaun yang dikompromi memberikan akses yang tidak dibenarkan ke portal pemaju, mendedahkan data pemain sensitif. Ini termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, dan membuka kunci kod untuk sejumlah besar akaun. Walaupun kata laluan dan hash kata laluan tidak dapat diakses secara langsung, penyerang berpotensi menggunakan alamat e -mel yang dikompromi untuk mengelakkan sekatan akaun serantau. Dalam beberapa kes, transaksi dan sejarah mesej peribadi juga dilihat.
Pelanggaran itu difasilitasi oleh kelemahan yang kini ditangkap yang membolehkan penghapusan log aktiviti. Penyerang mengeksploitasi ini untuk menutup tindakan mereka, menukar kata laluan pada 66 akaun.
Permainan gear pengisaran telah mengambil tindakan segera, termasuk mengunci akaun yang dikompromi, melaksanakan semula kata laluan wajib untuk semua akaun admin, dan mengetatkan sekatan IP dengan ketara. Selain itu, penghubung akaun pihak ketiga ke akaun kakitangan telah dilumpuhkan.
Reaksi pemain telah diubah, dengan beberapa memuji ketelusan pemaju, sementara yang lain menganjurkan pelaksanaan pengesahan dua faktor. Kebimbangan mengenai keselamatan akaun keseluruhan dan penambahbaikan permainan, termasuk pelarasan kesukaran akhir, juga telah dibangkitkan. Insiden ini menyoroti keperluan berterusan untuk langkah -langkah keselamatan yang mantap dalam permainan dalam talian.
(Nota: Ganti "
