Riepilogo
- Path of Exile 2 Developer Grinding Gear Games ha confermato una violazione dei dati che si è verificata durante la settimana del 6 gennaio 2025, causata da un accesso non autorizzato all'account amministratore di uno sviluppatore collegato a Steam.
- La violazione dei dati del lettore sensibile compromesso, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco.
Grinding Gear Games ha riconosciuto una significativa violazione dei dati nel percorso dell'esilio 2, che è venuta alla luce dopo che il conto di amministratore di uno sviluppatore era stato compromesso. La violazione è stata fatta risalire al vecchio account Steam di uno sviluppatore utilizzato per i test, che era collegato al loro account di percorso di esilio. Ciò ha permesso all'attaccante di accedere a strumenti sensibili in genere utilizzati dal team di assistenza clienti. In risposta, gli sviluppatori hanno rapidamente bloccato l'account compromesso e si ripristina la password forzata su tutti gli account di amministrazione.
La violazione ha influenzato un numero considerevole di account giocatori, con dati compromessi tra cui indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco. L'attaccante è anche riuscito a impostare password casuali su 66 account ed eliminare i registri a causa di un bug, che da allora è stato risolto. Sebbene nessuna password o hash password era direttamente accessibile, vi era un potenziale rischio di aggressore utilizzando indirizzi e-mail compromessi per bypassare il blocco della regione su account legati a vapore. Inoltre, l'attaccante potrebbe visualizzare storie di transazioni e messaggi privati.
Grinding Gear Games ha adottato misure immediate per rafforzare le misure di sicurezza, tra cui la disconnessione degli account di terze parti dagli account del personale e l'implementazione di restrizioni IP più rigorose. La reazione della comunità è stata variata, con un certo apprezzamento della trasparenza, mentre altri richiedono l'aggiunta di autenticazione a due fattori e ulteriori miglioramenti della sicurezza. Accanto a problemi di sicurezza, i giocatori stanno anche cercando miglioramenti nei contenuti di gioco e aggiustamenti alla difficoltà di fine gioco nel percorso dell'esilio 2.
Dopo la sua uscita di accesso anticipato nel dicembre 2024, Path of Exile 2 ha continuato a coinvolgere i giocatori con aggiornamenti regolari e comunicazioni per gli sviluppatori. Un recente aggiornamento ha migliorato le prestazioni su PlayStation 5 e ha affrontato i problemi con mostri, abilità e danni. Con la prossima grande patch all'orizzonte, Grinding Gear Games si impegna a garantire un'esperienza di gioco sicura e divertente per la sua comunità.
