Ang Landas ng Exile 2 ay nagpapatunay sa paglabag sa data

Buod

• Ang Path of Exile 2 Developer Grinding Gear Games ay nakumpirma ang isang paglabag sa data na naganap sa linggo ng Enero 6, 2025, dahil sa isang nakompromiso na account ng developer na naka -link sa singaw.
• Ang paglabag ay nagresulta sa kompromiso ng data ng player kabilang ang mga email address, mga steam ID, IP address, mga address ng pagpapadala, at pag -unlock ng mga code.

Ang paggiling ng mga laro ng gear kamakailan ay nagsiwalat na ang Landas ng Exile 2 ay nagdusa ng isang paglabag sa data matapos na mai -hack ang isang account sa adminer. Ang paglabag ay naganap dahil ang nakompromiso na account ay naka -link sa isang lumang account ng singaw na ginagamit para sa mga layunin ng pagsubok, na pinapayagan ang hindi awtorisadong pag -access sa mga tool ng nag -develop. Bilang tugon, ang paggiling ng mga laro ng gear ay mabilis na na -lock ang apektadong account at ipinatupad ang pag -reset ng password sa lahat ng mga account sa admin upang palakasin ang seguridad.

Kasunod ng maagang paglulunsad ng pag -access noong Disyembre 2024, ang Landas ng Exile 2 ay nakakita ng isang matatag na base ng manlalaro, na sinuportahan ng mga regular na pag -update at komunikasyon ng developer. Ang pinakabagong pag -update ay pinahusay ang pagganap sa PlayStation 5, pagtugon sa mga isyu sa mga monsters, kasanayan, at pinsala. Sa susunod na pangunahing patch sa abot -tanaw, ang paggiling ng mga laro ng gear ay tumugon sa paglabag sa data upang mapanatili ang kaalaman sa mga manlalaro bago sumisid sa bagong nilalaman.

Ang paglabag ay lumiwanag sa pamamagitan ng isang paunawa sa opisyal na landas ng forum ng Exile 2, na inihayag na ang isang account sa admin ay nakompromiso, na nagbibigay ng pag -access sa mga tool sa suporta sa customer. Ang pagsisiyasat ay nagpakita na sinamantala ng umaatake ang isang ngayon na naayos na bug upang tanggalin ang mga log at baguhin ang mga password sa 66 account. Habang walang mga password o hashes ng password na direktang ma-access, ang mang-aatake ay maaaring magamit ang nakompromiso na mga email address upang mai-bypass ang mga kandado ng rehiyon sa mga account na nauugnay sa singaw. Bilang karagdagan, ang ilang mga transaksyon sa account at pribadong mga kasaysayan ng mensahe ay tiningnan.

Upang maiwasan ang mga paglabag sa hinaharap, ang paggiling ng mga laro ng gear ay nagpatupad ng mas mahigpit na mga hakbang, kabilang ang pagbabawal sa account ng third-party na nag-uugnay sa mga account ng kawani at nagpapatupad ng mas mahigpit na mga paghihigpit sa IP.

Ang reaksyon ng komunidad sa paglabag ay iba -iba. Habang pinupuri ng ilan ang mga nag-develop para sa kanilang transparency, ang iba ay nagtataguyod para sa pagdaragdag ng dalawang-factor na pagpapatunay upang mapahusay ang seguridad ng account. Mayroon ding isang tawag para sa mga pagpapabuti sa nilalaman ng laro at mga pagsasaayos sa kahirapan sa endgame sa landas ng pagpapatapon 2.