Path of Exile 2 conferma la violazione dei dati

Lo sviluppatore di percorso di esilio 2 conferma la violazione dei dati dal conto del personale compromesso

Grinding Gear Games, lo sviluppatore dietro il percorso di Exile 2, ha confermato una violazione dei dati che influisce su un numero significativo di account dei giocatori. La violazione, scoperta la settimana del 6 gennaio 2025, derivava da un account sviluppatore compromesso collegato a Steam.

Dettagli di violazione:

L'accesso non autorizzato ha concesso all'attaccante la possibilità di utilizzare gli strumenti di assistenza clienti dell'esilio 2. Di conseguenza, sono state compromesse le informazioni del giocatore sensibile, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco. Mentre le password e gli hash password non erano direttamente accessibili, il rischio di ripieno di credenziali rimane a causa dell'esposizione di indirizzi e -mail. In alcuni casi sono state visualizzate anche le storie di transazioni e messaggi privati.

Impatto e risposta:

L'attaccante è riuscito a modificare le password su 66 account e ha sfruttato un bug per eliminare i registri pertinenti. Questo bug, dal momento che patchato, ha influenzato solo la cancellazione del registro e non altre funzioni di supporto. Grinding Gear Games ha implementato misure di sicurezza immediate, inclusi i blocchi degli account, i ripristinati di password forzati per gli account di amministrazione e la rimozione dell'account di terze parti che collegano il personale. Sono state anche messe in atto restrizioni IP più rigorose.

Reazione della comunità e passi futuri:

La risposta della comunità è variata, con alcuni elogi la trasparenza dello sviluppatore mentre altri sostengono l'implementazione dell'autenticazione a due fattori. Molti giocatori esprimono il desiderio di migliori misure di sicurezza e ulteriori miglioramenti sia per i contenuti di gioco che per la difficoltà del gioco.

Riepilogo dei dati compromessi: È stato accessibile una notevole quantità di dati del giocatore, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco. In alcuni casi si è verificato l'accesso alla transazione e alla cronologia dei messaggi privati. Tuttavia, le password stesse non sono state direttamente compromesse.

L'incidente evidenzia le sfide in corso nel mantenere una solida sicurezza online e l'importanza di misure proattive per proteggere i dati degli utenti.