Path of Exile 2 conferma la violazione dei dati

Sviluppatore di percorso di esilio 2, giochi di attrezzature per macinare, affronta la violazione dei dati

Grinding Gear Games ha riconosciuto pubblicamente una violazione dei dati che ha influenzato il percorso dell'esilio 2 avvenuto durante la settimana del 6 gennaio 2025. La violazione derivava da un account sviluppatore compromesso collegato a Steam.

Dettagli di violazione:

Il conto amministrativo di uno sviluppatore è stato compromesso, concedendo l'accesso non autorizzato agli strumenti utilizzati dal team di assistenza clienti di Path of Exile 2. Ciò ha comportato l'esposizione di dati del giocatore sensibile per un numero considerevole di conti. Le informazioni compromesse includono indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco. Mentre le password e gli hash password non erano direttamente accessibili, esisteva il potenziale per sfruttare gli indirizzi e -mail compromessi da altre fonti per aggirare i blocchi della regione. In alcuni casi sono state visualizzate anche le storie di transazioni e messaggi privati.

Risposta dei giochi di attrezzature per macinare:

Lo sviluppatore ha risposto rapidamente bloccando l'account compromesso, avviando ripristinati per tutti gli account di amministrazione e lanciando un'indagine approfondita. È stato identificato e patchato un bug che consente la cancellazione di registri pertinenti. Per migliorare la sicurezza, l'account di terze parti che si collega agli account del personale è stato disabilitato e le restrizioni IP sono state significativamente serrate.

Reazione comunitaria e passi futuri:

La reazione della comunità è stata variata, con alcuni giocatori che lodano alla trasparenza dello sviluppatore mentre altri sostengono l'implementazione dell'autenticazione a due fattori. Molti giocatori hanno anche espresso il desiderio di migliorare le misure di sicurezza e i miglioramenti ai contenuti in-game e alla difficoltà di endgame.

Riepilogo delle informazioni compromesse:

• Indirizzi e -mail
• ID a vapore
• Indirizzi IP
• Indirizzi di spedizione
• Codici di sblocco
• (Potenzialmente) storie di transazioni per alcuni account
• (Potenzialmente) storie di messaggi privati ​​con personale di giochi di attrezzature per macinare

Grinding Gear Games si impegna a migliorare i protocolli di sicurezza per prevenire incidenti futuri. La divulgazione proattiva della Società e delineato passaggi per affrontare la violazione dimostrano un impegno per la sicurezza dei giocatori.