Resumo
- Grinding Gear Games, desenvolvedor do Path of Exile 2 , confirmou uma violação de dados que ocorre na semana de 6 de janeiro de 2025.
- A violação surgiu de uma conta de desenvolvedor comprometida vinculada ao Steam.
- Os dados comprometidos incluíram endereços de email do jogador, IDs a vapor, endereços IP e outras informações.
A Grinding Gear Games reconheceu uma violação de dados que afeta o caminho do exílio 2, resultante de uma conta de administrador do desenvolvedor comprometida. Os desenvolvedores descreveram as etapas para aprimorar a segurança de suas contas de administrador, impedindo violações futuras no caminho do exílio 2 e seu antecessor (compartilhando um login de conta comum).
Desde o seu lançamento de acesso antecipado em dezembro de 2024, o Path of Exile 2 manteve uma forte base de jogadores, alimentada por atualizações consistentes e comunicação de desenvolvedores. Atualizações recentes abordaram o desempenho do PlayStation 5 e várias questões no jogo (monstros, habilidades, danos). A Grinding Gear Games abordou proativamente a violação de dados antes do lançamento do próximo patch do jogo.
Um aviso no caminho oficial do Fórum do Exílio 2 confirmou a conscientização dos jogos de engrenagem de moagem da violação na semana de 6 de janeiro de 2025. A conta de administrador do site de um desenvolvedor foi comprometida, concedendo acesso a ferramentas normalmente usadas pela equipe de suporte ao cliente. A conta foi imediatamente bloqueada e todas as outras contas de administrador foram submetidas a redefinições de senha forçada. A investigação revelou que a conta comprometida estava vinculada a uma conta de vapor antiga e apenas para teste, fornecendo ao invasor informações suficientes para obter acesso. Embora essa conta a vapor não tivesse informações de compra ou pessoal, o acesso ao caminho da conta do exílio do desenvolvedor permitiu a manipulação de outras contas através do portal do desenvolvedor.
Path of Exile 2 Developer Grinding Gear Games confirma a violação de dados envolvendo a conta da equipe comprometida
- A violação afetou um "número significativo" de contas, comprometendo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.
O invasor define aleatoriamente senhas em 66 contas, explorando um bug para excluir alterações de rastreamento de logs. Os jogos de engrenagem de moagem confirmaram esse bug, afetando apenas essa ação específica, foi corrigida. A violação permitiu o acesso às informações da conta para um "número significativo" de contas no portal do desenvolvedor, expondo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.
Embora as senhas e os hashes de senha não tenham sido diretamente acessíveis pelo portal de atendimento ao cliente, os jogos de engrenagem de moagem reconheceram a possibilidade dos endereços de e-mail de referência cruzada do atacante com listas de senhas comprometidas de outros sites para contornar o travamento da região para o caminho ligado a vapor das contas do Exile 2 . Para algumas contas, o invasor visualizou a transação e o histórico de mensagens privadas com a equipe de Grinding Gear Games. Para evitar violações futuras, é proibida uma conta de terceiros às contas da equipe e as restrições de PI foram significativamente apertadas.
A reação da comunidade à violação é misturada. Enquanto alguns elogiam a transparência dos desenvolvedores, outros defendem a autenticação de dois fatores por contas do Path of Exile 2 . Uma parte significativa do jogador deseja a segurança melhorada, o conteúdo aprimorado no jogo e os ajustes para a dificuldade do jogo.
Últimos downloads
Downlaod
Manchetes
![Unnatural Instinct – New Version 0.6 [Merizmare]](https://imgs.34wk.com/uploads/05/1719570120667e8ec87834c.jpg)
