Путь Exile 2 подтверждает нарушение данных

Deal of Exile 2 Developer, Grinding Gear Games, решает нарушение данных

Grinding Gear Games недавно раскрыли нарушение данных, влияющее на путь изгнанных игроков 2. Нарушение, обнаружив неделю 6 января 2025 года, вызвано скомпрометированной учетной записью разработчика, связанной с Steam. Этот несанкционированный доступ предоставил инструменты для преступников, обычно используемые The Path of Exile 2 группы поддержки клиентов.

Скомпрометированные данные включали значительный объем информации об игроке, охватывающие адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки. В то время как пароли и хэши паролей оставались недоступными через портал поддержки клиентов, риск повторного использования паролей на всех платформах остается проблемой. Злоумышленник также получил доступ к транзакции и истории личных сообщений для некоторых учетных записей. Кроме того, временная ошибка позволила удалить модификации учетной записи учетной записи журналов; Однако с тех пор эта уязвимость была исправлена.

В ответ Grinding Gear Games немедленно закрепила скомпрометированную учетную запись, реализованный обязательный сброс пароля для всех учетных записей администратора и расширенные протоколы безопасности. Эти улучшения включают в себя устранение связывания сторонних счетов с учетными записями персонала и внедрение более строгих ограничений IP.

Реакция игрока была разнообразна, причем некоторые из них признали прозрачность разработчика, в то время как другие выступают за реализацию двухфакторной аутентификации. Инцидент подчеркивает постоянную потребность в надежных мер безопасности в онлайн -играх. Grinding Gear Games стремится предотвратить будущие нарушения и улучшить общую безопасность учетной записи как для Exile 2, так и для его предшественника.