Ang Landas ng Exile 2 ay nagpapatunay sa paglabag sa data

Landas ng exile 2 developer, paggiling mga laro ng gear, tinutugunan ang paglabag sa data

Ang paggiling ng mga laro ng gear sa publiko ay kinilala ang isang paglabag sa data na nakakaapekto sa landas ng pagpapatapon 2 na naganap sa linggo ng ika -6 ng Enero, 2025. Ang paglabag ay nagmula sa isang nakompromiso na account ng developer na naka -link sa singaw.

Mga detalye ng paglabag:

Ang isang account sa administratibo ng isang developer ay nakompromiso, na nagbibigay ng hindi awtorisadong pag -access sa mga tool na ginagamit ng koponan ng suporta sa customer ng Path of Exile 2. Nagresulta ito sa pagkakalantad ng data ng sensitibong manlalaro para sa isang malaking bilang ng mga account. Kasama sa nakompromiso na impormasyon ang mga email address, steam ID, IP address, mga address ng pagpapadala, at pag -unlock ng mga code. Habang ang mga password at hashes ng password ay hindi direktang ma -access, ang potensyal para sa pagsasamantala sa nakompromiso na mga email address mula sa iba pang mga mapagkukunan upang maiiwasan ang mga kandado ng rehiyon ay umiiral. Sa ilang mga kaso, ang mga kasaysayan ng transaksyon at pribadong mensahe ay tiningnan din.

Pagtugon sa Mga Larong Gear Games:

Ang developer ay mabilis na tumugon sa pamamagitan ng pag -lock ng nakompromiso na account, sinimulan ang pag -reset ng password para sa lahat ng mga account sa admin, at paglulunsad ng isang masusing pagsisiyasat. Ang isang bug na nagpapahintulot sa pagtanggal ng mga nauugnay na mga troso ay nakilala at naka -patched. Upang mapahusay ang seguridad, ang mga third-party account na nag-uugnay sa mga account ng kawani ay hindi pinagana, at ang mga paghihigpit sa IP ay makabuluhang masikip.

Reaksyon ng Komunidad at Mga Hakbang sa Hinaharap:

Ang reaksyon ng komunidad ay iba-iba, kasama ang ilang mga manlalaro na pumupuri sa transparency ng developer habang ang iba ay nagtataguyod para sa pagpapatupad ng pagpapatunay ng dalawang-factor. Maraming mga manlalaro din ang nagpahayag ng pagnanais para sa pinahusay na mga hakbang sa seguridad at pagpapabuti sa nilalaman ng in-game at kahirapan sa endgame.

Buod ng nakompromiso na impormasyon:

• Mga email address
• Mga singaw na ID
• IP address
• Mga Address ng Pagpapadala
• I -unlock ang mga code
• (Potensyal) Mga kasaysayan ng transaksyon para sa ilang mga account
• (Potentially) Private message histories with Grinding Gear Games staff

Ang paggiling ng mga laro ng gear ay nakatuon sa pagpapabuti ng mga protocol ng seguridad upang maiwasan ang mga insidente sa hinaharap. Ang aktibong pagsisiwalat ng kumpanya at nakabalangkas na mga hakbang upang matugunan ang paglabag ay nagpapakita ng isang pangako sa seguridad ng player.