Путь разработчика Exile 2 подтверждает нарушение данных: скомпрометированная информация об игроке
Grinding Gear Games, разработчик Path of Exile 2, подтвердил нарушение данных, влияющее на значительное количество учетных записей игроков. Нарушение, обнаружив неделю 6 января 2025 года, вызвано скомпрометированной учетной записью разработчика, связанной с Steam.
Скомпрометированная учетная запись предоставлена несанкционированный доступ к порталу разработчиков, обнажив данные конфиденциальных игроков. Это включало адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки для значительного количества учетных записей. В то время как пароли и хэши паролей не были непосредственно доступны, злоумышленник потенциально использовал скомпрометированные адреса электронной почты, чтобы обойти региональные ограничения учетной записи. В некоторых случаях также были просмотрены транзакция и история личных сообщений.
Нарушение было облегчено уязвимой уязвимостью, которая позволила удалить журналы деятельности. Злоумышленник использовал это, чтобы замаскировать свои действия, изменяя пароли на 66 учетных записях.
Grinding Gear Games предприняла немедленные действия, в том числе блокировка скомпрометированной учетной записи, реализацию обязательных сбросов пароля для всех учетных записей администратора и значительного ужесточения ограничений IP. Кроме того, связывание сторонних счетов с учетными записями персонала было отключено.
Реакция игрока была разнообразна, причем некоторые из них признали прозрачность разработчика, в то время как другие выступают за реализацию двухфакторной аутентификации. Также были повышены проблемы с общей безопасностью аккаунта и улучшения игры, включая корректировки сложности в конечном имере, также были повышены. Инцидент подчеркивает постоянную потребность в надежных мер безопасности в онлайн -играх.
*(Примечание: замените "
