Path of Exile 2 conferma la violazione dei dati

Riepilogo

• Path of Exile 2 Developer Grinding Gear Games ha confermato una violazione dei dati avvenuta durante la settimana del 6 gennaio 2025, a causa del conto di uno sviluppatore compromesso collegato a Steam.
• La violazione ha comportato il compromesso dei dati del giocatore, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco.

Grinding Gear Games ha recentemente rivelato che il percorso di Exile 2 ha subito una violazione dei dati dopo che il account di amministratore di uno sviluppatore è stato violato. La violazione si è verificata perché l'account compromesso era collegato a un vecchio account Steam utilizzato per scopi di test, che ha consentito l'accesso non autorizzato agli strumenti dello sviluppatore. In risposta, i giochi di attrezzature per la macinazione hanno bloccato rapidamente l'account interessato e si ripristina la password forzata su tutti gli account di amministrazione per sostenere la sicurezza.

Dopo il suo lancio di accesso anticipato nel dicembre 2024, Path of Exile 2 ha visto una solida base di giocatori, sostenuta da aggiornamenti regolari e comunicazioni per gli sviluppatori. L'ultimo aggiornamento ha migliorato le prestazioni su PlayStation 5, affrontando problemi con mostri, abilità e danni. Con la prossima patch principale all'orizzonte, Grinding Gear Games ha affrontato la violazione dei dati per tenere informati i giocatori prima di immergersi in nuovi contenuti.

La violazione è venuta alla luce attraverso un avviso sul percorso ufficiale del forum Exile 2, rivelando che un account amministratore era compromesso, concedendo l'accesso agli strumenti di assistenza clienti. L'indagine ha mostrato che l'attaccante ha sfruttato un bug ora fisso per eliminare i registri e modificare le password su 66 account. Sebbene nessuna password o hash password erano direttamente accessibili, l'attaccante potrebbe potenzialmente utilizzare gli indirizzi e-mail compromessi per bypassare i blocchi della regione sugli account legati a vapore. Inoltre, sono state visualizzate alcune transazioni di account e storie di messaggi privati.

Per prevenire le violazioni future, Grinding Gear Games ha implementato misure più rigorose, tra cui il vietare l'account di terze parti che si collega agli account del personale e l'applicazione di restrizioni IP più rigorose.

La reazione della comunità alla violazione è stata variata. Mentre alcuni lodano gli sviluppatori per la loro trasparenza, altri sostengono l'aggiunta di autenticazione a due fattori per migliorare la sicurezza dell'account. C'è anche una richiesta di miglioramenti nel contenuto del gioco e le modifiche alla difficoltà di endgame nel percorso dell'esilio 2.