Ścieżka Exile 2 programista adresuje naruszenie danych wpływające na konta odtwarzaczy
Gry Griling Gear, programista za Path of Exile 2, niedawno ujawnił naruszenie danych, które miało miejsce w tygodniu 6 stycznia 2025 r.. Naruszenie wynikają z naruszenia konta programisty powiązanego z Steam. Wpłynęła znaczna liczba rachunków graczy, co spowodowało ujawnienie wrażliwych informacji.
Uszkodzone dane zawierały adresy e -mail, identyfikatory Steam, adresy IP, adresy wysyłki i kody odblokowania. Podczas gdy hasła i skrótów haseł nie były bezpośrednio dostępne za pośrednictwem portalu, ryzyko ponownego wykorzystania hasła na platformach pozostaje problemem. Atakujący udało się również zmienić hasła na 66 kont i wykorzystać błąd w celu usunięcia dzienników aktywności, utrudniając dochodzenie. Ten błąd, specyficzny dla usuwania dziennika, został załatany. W niektórych przypadkach atakujący uzyskiwał dostęp do transakcji i prywatnych historii wiadomości.
Gry Griling Gear podjęło natychmiastowe działania, w tym blokowanie naruszenia konta, inicjowanie resetowania haseł dla wszystkich kont administratorów i wdrażanie surowszych środków bezpieczeństwa. Środki te obejmują wyeliminowanie łączenia kont innych firm z rachunkami personelu i znaczące zaostrzenie ograniczeń IP.
Przejrzystość dewelopera dotycząca naruszenia spotkała się z mieszaną reakcją społeczności. Podczas gdy niektórzy gracze pochwalają otwartą komunikację, inni opowiadają się za wdrożeniem uwierzytelniania dwuskładnikowego w celu zwiększenia bezpieczeństwa konta. Zostały również podniesione obawy dotyczące ogólnego bezpieczeństwa konta i korekty salda gier, zwłaszcza trudności w grze końcowej. Firma aktywnie pracuje nad poprawą protokołów bezpieczeństwa w celu zapobiegania przyszłym incydentom.
! [Zdjęcie: obraz ilustracyjny związany ze ścieżką wygnania 2 naruszenia danych. (Wymień na rzeczywisty obraz, jeśli jest dostępny)]
