Краткое содержание
- Grinding Gear Games, разработчик Path of Exile 2 , подтвердил нарушение данных, происходящее в неделе 6 января 2025 года.
- Нарушение проистекало из скомпрометированной учетной записи разработчика, связанной с Steam.
- Скомпрометированные данные включали адреса электронной почты игрока, идентификаторы STEM, IP -адреса и другую информацию.
Grinding Gear Games признала нарушение данных, влияющее на путь изгнания 2, возникающий в результате скомпрометированной учетной записи администратора разработчика. Разработчики изложили меры по повышению безопасности своих учетных записей администраторов, предотвращая будущие нарушения как на пути как изгнания 2 , так и его предшественника (разделение общего входа в учетную запись).
С момента своего раннего запуска доступа в декабре 2024 года Path Of Exile 2 сохранил сильную базу игроков, вызванную последовательными обновлениями и коммуникацией разработчиков. Недавние обновления посвящены производительности PlayStation 5 и различным игровым вопросам (монстры, навыки, ущерб). Grinding Gear Games активно рассмотрел нарушение данных перед выпуском следующего крупного патча игры.
В уведомлении о официальном форуме Exile 2 подтвердили осведомленность о нарушении Grinding Gear Games о нарушении недели 6 января 2025 года. Учетная запись администратора веб -сайта разработчика была скомпрометирована, что предоставило доступ к инструментам, обычно используемым группами поддержки клиентов. Учетная запись была немедленно заблокирована, и все остальные учетные записи администратора прошли сброс принудительного пароля. Расследование показало, что скомпрометированная учетная запись была связана со старой учетной записью Steam только для тестирования, предоставляя злоумышленнику достаточное количество информации для получения доступа. В то время как в этой учетной записи Steam не было покупки или личной информации, доступ к пути разработчика учетной записи изгнания позволил манипулировать другими учетными записями через портал разработчика.
Path of Exile 2 Developer Grinding Gear Games подтверждает устранение данных, связанных с компрометированной учетной записью персонала
- Нарушение повлияло на «значительное число» учетных записей, компрометирование адресов электронной почты, идентификаторов Steam, IP -адресов, адресов доставки и кодов разблокировки.
Злоумышленник случайным образом устанавливал пароли на 66 учетных записях, используя ошибку для удаления изменений отслеживания журналов. Игры Grinding Gear подтвердили эту ошибку, затронув только это конкретное действие, была исправлена. Борьба позволила получить доступ к информации учетной записи для «значительного числа» учетных записей на портале разработчика, разоблачив адреса электронной почты, идентификаторы STEM, IP -адреса, адреса доставки и коды разблокировки.
В то время как пароли и хэши паролей не были непосредственно доступны через портал обслуживания клиентов, Grinding Gear Games признала возможность перекрестной ссылки злоумышленника с компромисными списками паролей с других веб-сайтов, чтобы обойти регион блокировки для парового пути учетных записей Exile 2 . Для некоторых учетных записей злоумышленник просмотрел транзакцию и историю личных сообщений с персоналом Grinding Gear Games. Для предотвращения будущих нарушений, сторонняя учетная запись, связывающая с учетными записями персонала, запрещена, а ограничения IP были значительно ужесточены.
Реакция сообщества на нарушение смешана. В то время как некоторые хвалят прозрачность разработчиков, другие выступают за двухфакторную аутентификацию для пути изгнания 2 счетов. Значительная часть базы игрока желает улучшить безопасность, улучшенный внутриигровой контент и корректировки к сложности конечности.
Последние загрузки
Downlaod
Главные новости
![Unnatural Instinct – New Version 0.6 [Merizmare]](https://imgs.34wk.com/uploads/05/1719570120667e8ec87834c.jpg)
