Laluan Pengasingan 2 mengesahkan pelanggaran data

PATH OF EXILE 2 pemaju mengesahkan pelanggaran data dari akaun kakitangan yang dikompromi

Permainan Gear Grinding, pemaju di belakang Path of Exile 2, telah mengesahkan pelanggaran data yang mempengaruhi sejumlah besar akaun pemain. Pelanggaran itu, menemui minggu 6 Januari, 2025, berpunca daripada akaun pemaju yang dikompromi yang dikaitkan dengan stim.

Butiran pelanggaran:

Akses yang tidak dibenarkan memberikan penyerang keupayaan untuk menggunakan alat sokongan pelanggan Exile 2. Oleh itu, maklumat pemain sensitif telah dikompromikan, termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, dan kod buka kunci. Walaupun kata laluan dan hash kata laluan tidak dapat diakses secara langsung, risiko pemadat kelayakan kekal disebabkan oleh pendedahan alamat e -mel. Dalam sesetengah kes, urus niaga dan sejarah mesej peribadi juga dilihat.

Kesan dan tindak balas:

Penyerang berjaya mengubah kata laluan pada 66 akaun dan mengeksploitasi bug untuk memadam log yang relevan. Pepijat ini, sejak ditambal, hanya terjejas pemadaman log dan bukan fungsi sokongan lain. Permainan Gear Grinding telah melaksanakan langkah-langkah keselamatan segera, termasuk penguncian akaun, kata laluan dipaksa untuk akaun admin, dan penyingkiran akaun pihak ketiga yang menghubungkan untuk kakitangan. Sekatan IP yang lebih ketat juga telah dilaksanakan.

Reaksi Komuniti dan Langkah Masa Depan:

Tanggapan komuniti bervariasi, dengan beberapa memuji ketelusan pemaju manakala yang lain menganjurkan pelaksanaan pengesahan dua faktor. Ramai pemain menyatakan keinginan untuk meningkatkan langkah-langkah keselamatan dan penambahbaikan selanjutnya terhadap kedua-dua kandungan dalam permainan dan kesukaran akhir.

Ringkasan data yang dikompromi: Sejumlah besar data pemain diakses, termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, dan kod buka kunci. Akses kepada transaksi dan sejarah mesej peribadi berlaku dalam beberapa keadaan. Walau bagaimanapun, kata laluan sendiri tidak dikompromi secara langsung.

Insiden ini menyoroti cabaran yang berterusan dalam mengekalkan keselamatan dalam talian yang mantap dan kepentingan langkah proaktif untuk melindungi data pengguna.