Resumo
- O Path of Exile 2 Developer Grinding Gear Games confirmou uma violação de dados que ocorreu durante a semana de 6 de janeiro de 2025, resultante da conta de um desenvolvedor comprometido vinculado ao Steam.
- Os endereços de e -mail do jogador exposto por violação, IDs a vapor, endereços IP e outras informações confidenciais.
A Grinding Gear Games reconheceu oficialmente uma violação de dados no Path of Exile 2, que surgiu do acesso não autorizado à conta de administração de um desenvolvedor. Esta conta foi conectada ao Steam, levando ao compromisso dos dados cruciais do jogador. Em resposta, os desenvolvedores estão tomando medidas imediatas para reforçar a segurança de suas contas de administrador, com o objetivo de evitar violações futuras no caminho do exílio 2 e em seu antecessor, que compartilham um sistema de login comum.
Desde o seu lançamento de acesso antecipado em dezembro de 2024, o Path of Exile 2 desfrutou de uma comunidade robusta de jogadores, sustentada por atualizações regulares e uma comunicação aberta dos jogos de engrenagem de moagem. Uma atualização recente aprimorou o desempenho do jogo no PlayStation 5 e abordou questões relacionadas a monstros, habilidades e danos. À medida que as próximas grandes patches se aproximam, os desenvolvedores foram proativos ao informar os jogadores sobre a violação dos dados antes de mergulharem no novo conteúdo.
O Fórum Oficial do Caminho do Exílio 2 foi atualizado com um aviso detalhando a violação, que foi descoberta na semana de 6 de janeiro de 2025. A conta comprometida, pertencente a um desenvolvedor, concedeu acesso às ferramentas de suporte ao cliente. Os desenvolvedores prenderam rapidamente a conta e a senha forçada é redefinida para todas as contas de administrador. Investigação adicional revelou que a violação se originou de uma conta de vapor antiga usada para testes, que inadvertidamente forneceu dados suficientes para o invasor obter o controle do caminho da conta do exílio. Apesar da conta do Steam sem informações pessoais, ela facilitou o acesso ao caminho da conta do exílio do desenvolvedor, permitindo a manipulação de outras contas através do portal do desenvolvedor.
Path of Exile 2 Developer Grinding Gear Games confirma a violação de dados envolvendo a conta da equipe comprometida
- A violação afetou um "número significativo" de contas, comprometendo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.
O invasor conseguiu definir senhas aleatórias em 66 contas e explorar um bug para excluir logs de alterações. Embora esse bug tenha sido corrigido, permitiu ao invasor visualizar informações de conta sensíveis no portal do desenvolvedor. Embora as senhas e os hashes de senha permanecessem seguros, o invasor pode usar endereços de email para ignorar o bloqueio da região no caminho ligado a vapor das contas do Exile 2, referenciando cruzamentos com listas de senhas comprometidas de outros sites. Para algumas contas, o invasor acessou a transação e os históricos de mensagens privados com a equipe de Grinding Gear Games. Para mitigar riscos futuros, a empresa proibiu vincular contas de terceiros às contas da equipe e implementou restrições mais rigorosas de IP.
A reação da comunidade à violação foi variada. Alguns jogadores apreciam a transparência dos desenvolvedores, enquanto outros defendem a adição de autenticação de dois fatores ao caminho das contas do Exile 2. Há uma clara demanda por medidas de segurança aprimoradas, bem como pedidos de melhorias no conteúdo e ajustes no jogo na dificuldade do jogo do jogo.
