Ścieżka wygnania 2 potwierdza naruszenie danych

Ścieżka Exile 2 Developer, Gry Grilling Gear, rozwiązuje naruszenie danych

Gry Griling Gear publicznie uznało naruszenie danych wpływające na ścieżkę wygnania 2, która miała miejsce w tygodniu 6 stycznia 2025 r.. Naruszenie wynikają z naruszenia konta programisty powiązanego z Steam.

Szczegóły naruszenia:

Konto administracyjne dewelopera zostało zagrożone, zapewniając nieautoryzowany dostęp do narzędzi używanych przez zespół obsługi klienta Path of Exile 2. Spowodowało to ujawnienie poufnych danych graczy dla znacznej liczby kont. Informacje o zagrożenia zawierają adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki i kody odblokowywania. Podczas gdy hasła i hasła hasła nie były bezpośrednio dostępne, istniał potencjał wykorzystywania zagrożonych adresów e -mail z innych źródeł w celu obejścia zamków regionu. W niektórych przypadkach oglądano również transakcje i prywatne historie wiadomości.

Odpowiedź szlifowania gier Gear:

Deweloper szybko odpowiedział, blokując naruszenia konta, inicjując resetowanie haseł dla wszystkich kont administratorów i przeprowadzając dokładne dochodzenie. Zidentyfikowano i załatano błąd umożliwiający usunięcie odpowiednich dzienników. Aby wzmocnić bezpieczeństwo, konto stron trzecich łączące się z kontami personelu zostało wyłączone, a ograniczenia IP zostały znacznie zaostrzone.

Reakcja społeczności i przyszłe kroki:

Reakcja społeczności była zróżnicowana, a niektórzy gracze pochwalają przejrzystość dewelopera, podczas gdy inni opowiadają się za wdrożeniem uwierzytelniania dwuskładnikowego. Wielu graczy wyraziło również chęć zwiększonych środków bezpieczeństwa i ulepszeń treści w grze i trudności w grze końcowej.

Podsumowanie upośledzonych informacji:

• Adresy e -mail
• Identyfikatory parowe
• Adresy IP
• Adresy wysyłkowe
• Odblokuj kody
• (Potencjalnie) historie transakcji dla niektórych rachunków
• (Potencjalnie) prywatne historie wiadomości z personelem gier szlifierowych

Gry Griling Gear jest zaangażowane w poprawę protokołów bezpieczeństwa w celu zapobiegania przyszłym incydentom. Proaktywne ujawnienie firmy i nakreślone kroki w celu rozwiązania problemu naruszenia pokazują zobowiązanie do bezpieczeństwa graczy.