Путь Exile 2 подтверждает нарушение данных

Путь разработчика изгнания 2 признает нарушение данных

Grinding Gear Games, разработчик Path of Exile 2, публично подтвердил нарушение данных, которое произошло в течение недели 6 января 2025 года. Нарушение вызвано скомпрометированной учетной записью разработчика, связанной с Steam.

Детали нарушения:

Значительное количество учетных записей игроков было затронуто. Скомпрометированные данные включают адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки. В то время как пароли и хэши паролей не были непосредственно доступны, злоумышленник потенциально использовал скомпрометированные адреса электронной почты, чтобы обойти блокировки региона. В некоторых случаях также были просмотрены транзакции и личные истории сообщений.

Нарушение возникло из учетной записи администратора разработчика, предоставив злоумышленнику доступ к инструментам, используемым группами поддержки клиентов. Злоумышленник также удалось изменить пароли на 66 учетных записях и использовать ошибку для удаления соответствующих журналов. Эта ошибка, с момента исправления, повлияла только на удаление журнала, связанную с этим конкретным нарушением.

Ответ Grinding Gear Games:

После обнаружения скомпрометированная учетная запись была немедленно заблокирована, и все другие учетные записи администратора были вынуждены сбросить свои пароли. Тщательное расследование показало, что скомпрометированный счет был связан со старой неиспользованной учетной записью Steam, используемой в целях тестирования. Чтобы предотвратить будущие инциденты, сторонняя учетная запись, связывающая с учетными записями персонала, была отключена, а значительно более строгие ограничения IP были внедрены.

Реакция сообщества:

Реакции игроков были разнообразны. В то время как прозрачность Grinding Gear Games по цене, другие выступают за реализацию двухфакторной аутентификации для повышения безопасности учетной записи. Многие также выражают желания для улучшения мер безопасности, дополнительного внутриигрового контента и корректировки сложности в конечном счете.

Ключевые выводы:

• Было подтверждено нарушение данных, влияющее на путь данных игрока Exile 2.
• Конфиденциальная информация, включая адреса электронной почты и IP -адреса, была скомпрометирована.
• Grinding Gear Games предприняла шаги по повышению безопасности, включая отключение сторонних учетных записей для сотрудников учетных записей и внедрение более строгих ограничений IP.
• Сообщество призывает к дальнейшим улучшениям безопасности, такими как двухфакторная аутентификация.

(замените Placeholder \ _image.jpg подходящим изображением, если это доступно)