Laluan Pengasingan 2 mengesahkan pelanggaran data

Path of Exile 2 pemaju mengakui pelanggaran data

Permainan Gear Grinding, pemaju di belakang Path of Exile 2, telah mengesahkan pelanggaran data secara terbuka yang berlaku pada minggu 6 Januari 2025. Pelanggaran itu berpunca daripada akaun pemaju yang dikompromi yang dikaitkan dengan Steam.

Butiran pelanggaran:

Sejumlah besar akaun pemain telah terjejas. Data yang dikompromi termasuk alamat e -mel, ID stim, alamat IP, alamat penghantaran, dan kod buka kunci. Walaupun kata laluan dan hash kata laluan tidak boleh diakses secara langsung, penyerang berpotensi menggunakan alamat e -mel yang dikompromi untuk mengelakkan kunci wilayah. Dalam sesetengah kes, urus niaga dan sejarah mesej peribadi juga dilihat.

Pelanggaran itu berasal dari akaun pentadbir pemaju, memberikan akses penyerang kepada alat yang digunakan oleh pasukan sokongan pelanggan. Penyerang juga berjaya mengubah kata laluan pada 66 akaun dan mengeksploitasi bug untuk memadam log yang relevan. Bug ini, sejak ditambal, hanya penghapusan log yang terjejas yang berkaitan dengan pelanggaran khusus ini.

Respons Permainan Gear Grinding:

Berikutan penemuan itu, akaun yang dikompromi segera dikunci, dan semua akaun pentadbir lain terpaksa menetapkan semula kata laluan mereka. Siasatan menyeluruh mendedahkan akaun yang dikompromi dikaitkan dengan akaun stim lama yang tidak digunakan untuk tujuan ujian. Untuk mengelakkan insiden masa depan, akaun pihak ketiga yang menghubungkan ke akaun kakitangan telah dilumpuhkan, dan sekatan IP yang lebih ketat telah dilaksanakan.

Reaksi Komuniti:

Reaksi pemain telah diubah. Walaupun ada yang memuji ketelusan Gear Gear Gear, yang lain menganjurkan pelaksanaan pengesahan dua faktor untuk keselamatan akaun yang dipertingkatkan. Ramai juga menyatakan keinginan untuk langkah-langkah keselamatan yang lebih baik, kandungan dalam permainan tambahan, dan pelarasan kesukaran akhir.

Kunci Takeaways:

• Pelanggaran data yang mempengaruhi Jalan Pengasingan 2 Data Pemain telah disahkan.
• Maklumat sensitif, termasuk alamat e -mel dan alamat IP, telah dikompromi.
• Permainan gear pengisaran telah mengambil langkah untuk meningkatkan keselamatan, termasuk melumpuhkan akaun pihak ketiga yang menghubungkan akaun kakitangan dan melaksanakan sekatan IP yang lebih ketat.
• Masyarakat menyeru peningkatan keselamatan selanjutnya, seperti pengesahan dua faktor.

(Ganti tempat letak \ _image.jpg dengan imej yang sesuai jika ada)