Путь Exile 2 подтверждает нарушение данных

Путь разработчика Exile 2 подтверждает нарушение данных со стороны скомпрометированной учетной записи персонала

Grinding Gear Games, разработчик Path of Exile 2, подтвердил нарушение данных, влияющее на значительное количество учетных записей игроков. Нарушение, обнаружив неделю 6 января 2025 года, вызвано скомпрометированной учетной записью разработчика, связанной с Steam.

Детали нарушения:

Несанкционированный доступ предоставил злоумышленнику возможность использовать путь инструментов поддержки клиентов Exile 2. Следовательно, конфиденциальная информация об игроке была скомпрометирована, включая адреса электронной почты, ID -идентификаторы, IP -адреса, адреса доставки и коды разблокировки. В то время как пароли и хэши паролей не были непосредственно доступны, риск начинки учетных данных остается из -за воздействия адресов электронной почты. В некоторых случаях также были просмотрены транзакции и личные истории сообщений.

Воздействие и ответ:

Злоумышленник удалось изменить пароли на 66 учетных записях и использовал ошибку для удаления соответствующих журналов. Эта ошибка с момента исправления, повлияла только на удаление журнала, а не другие функции поддержки. Grinding Gear Games внедрила немедленные меры безопасности, включая блокировки учетных записей, сброс принудительного пароля для учетных записей администраторов и удаление сторонней учетной записи для персонала. Также были установлены более строгие ограничения IP.

Реакция сообщества и будущие шаги:

Ответ сообщества варьируется, причем некоторые из них признают прозрачность разработчика, в то время как другие выступают за реализацию двухфакторной аутентификации. Многие игроки выражают стремление к улучшению мер безопасности и дальнейших улучшениях как в игровом контенте, так и в сложности конечного клуба.

** Сводка скомпрометированных данных. Доступ к транзакции и истории личных сообщений произошел в некоторых случаях. Тем не менее, сами пароли не были напрямую скомпрометированы.

Этот инцидент подчеркивает текущие проблемы в поддержании надежной онлайн -безопасности и важности проактивных мер для защиты пользовательских данных.