Ścieżka wygnania 2 potwierdza naruszenie danych
Autor: Hannah
Feb 21,2025
Path of Exile 2 Developer potwierdza naruszenie danych z naruszenia konta personelu
Szlifowanie gier, deweloper za Path of Exile 2, potwierdził naruszenie danych wpływające na znaczną liczbę rachunków graczy. Naruszenie, odkryte w tygodniu 6 stycznia 2025 r., Pochodzi z naruszenia konta programisty powiązanego z Steam.
Szczegóły naruszenia:
Nieautoryzowany dostęp przyznał atakującemu możliwość wykorzystania ścieżki narzędzi obsługi klienta Exile 2. W związku z tym poufne informacje o graczach zostały naruszone, w tym adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki i kody odblokowania. Podczas gdy hasła i skrótów haseł nie były bezpośrednio dostępne, ryzyko schwytania poświadczenia pozostaje spowodowane ujawnieniem adresów e -mail. W niektórych przypadkach oglądano również transakcje i prywatne historie wiadomości.
Wpływ i odpowiedź:
Atakujący udało się zmienić hasła na 66 kont i wykorzystał błąd w celu usunięcia odpowiednich dzienników. Ten błąd, ponieważ załatany, wpłynął tylko na usunięcie dziennika, a nie inne funkcje wsparcia. Gry Griling Gear wdrożyło bezpośrednie środki bezpieczeństwa, w tym blokowanie konta, wymuszone resetowanie haseł dla kont administratorów oraz usunięcie kont konta stron trzecich dla personelu. Wprowadzono również surowsze ograniczenia IP.
Reakcja społeczności i przyszłe kroki:
Odpowiedź społeczności jest zróżnicowana, a niektórzy pochłania przejrzystość programisty, podczas gdy inni opowiadają się za wdrożeniem uwierzytelniania dwuskładnikowego. Wielu graczy wyraża chęć zwiększonych środków bezpieczeństwa i dalszych ulepszeń zarówno treści w grze, jak i trudności w grze końcowej.
Podsumowanie zagrożonych danych: Dostęp do znacznej liczby danych odtwarzacza, w tym adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłkowych i kodów odblokowania. W niektórych przypadkach wystąpił dostęp do transakcji i historii prywatnych wiadomości. Jednak same hasła nie były bezpośrednio zagrożone.
Ten incydent podkreśla ciągłe wyzwania związane z utrzymaniem solidnego bezpieczeństwa online i znaczenia proaktywnych środków w celu ochrony danych użytkownika.
