O caminho do exílio 2 confirma a violação de dados

Path of Exile 2 Developer, Grinding Gear Games, aborda a violação de dados

A Grinding Gear Games divulgou recentemente uma violação de dados que afeta o caminho dos jogadores do Exile 2. A violação, descoberta na semana de 6 de janeiro de 2025, resultou de uma conta de desenvolvedor comprometida vinculada ao Steam. Esse acesso não autorizado concedeu as ferramentas do agressor normalmente usadas pela equipe de suporte ao cliente do Path of Exile 2.

Os dados comprometidos incluíram uma quantidade significativa de informações do jogador, abrangendo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Embora as senhas e os hashes de senha permaneçam inacessíveis por meio do portal de suporte ao cliente, o risco de reutilização de senha entre plataformas continua sendo uma preocupação. O invasor também acessou a transação e os históricos de mensagens privados para algumas contas. Além disso, um bug temporário permitiu a exclusão de modificações de contas de rastreamento de logs; No entanto, essa vulnerabilidade foi corrigida desde então.

Em resposta, os jogos de engrenagem de moagem garantiram imediatamente a conta comprometida, implementaram redefinições de senha obrigatória para todas as contas de administrador e protocolos de segurança aprimorados. Essas melhorias incluem a eliminação da vinculação de contas de terceiros às contas da equipe e implementando restrições mais rigorosas de IP.

A reação do jogador tem sido variada, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação da autenticação de dois fatores. O incidente destaca a necessidade contínua de medidas de segurança robustas em jogos on -line. A Grinding Gear Games está comprometida em evitar violações futuras e melhorar a segurança geral da conta para o caminho do exílio 2 e seu antecessor.