Lo sviluppatore di percorso dell'esilio 2 conferma la violazione dei dati che influisce sugli account dei giocatori
Grinding Gear Games, lo sviluppatore dietro Path of Exile 2, ha riconosciuto una violazione dei dati avvenuta durante la settimana del 6 gennaio 2025. La violazione derivava da uno sviluppatore compromesso collegato a Steam.
Informazioni compromesse: Un numero significativo di conti dei giocatori è stato interessato. I dati compromessi includono indirizzi e -mail, ID Steam, indirizzi IP e in alcuni casi, indirizzi di spedizione e codici di sblocco. Mentre le password e gli hash di password non erano direttamente accessibili, esiste il rischio di ripieno di credenziali (utilizzando combinazioni di e -mail/password trapelate da altri siti). Per un sottoinsieme di conti, sono state visualizzate anche le storie di transazioni e messaggi privati.
Dettagli di violazione: La violazione è nata dal conto amministratore compromesso di uno sviluppatore, concedendo accesso non autorizzato al portale di assistenza clienti. L'attaccante ha sfruttato un bug ora abbagliato per eliminare i registri, ostacolando le indagini. L'account Steam compromesso, utilizzato a fini di test, mancava di informazioni finanziarie o personali, ma forniva l'accesso al conto percorso dell'esilio dello sviluppatore, consentendo la violazione.
Risposta degli sviluppatori: I giochi di attrezzatura per macinazione hanno immediatamente preso provvedimenti, bloccando l'account compromesso e avviando i ripristinati della password per tutti gli account di amministrazione. Seguì un'indagine approfondita, portando a miglioramenti della sicurezza, inclusa la rimozione del collegamento dell'account di terze parti per i conti del personale e le restrizioni IP significativamente più severe.
Reazione della comunità: Le reazioni del giocatore sono state variate. Mentre alcuni lodano la trasparenza dello sviluppatore, altri sostengono l'implementazione dell'autenticazione a due fattori (2FA) per una maggiore sicurezza dell'account. L'incidente mette in evidenza le preoccupazioni continue in materia di sicurezza dell'account e il desiderio di miglioramenti sia nelle misure di sicurezza che nei contenuti di gioco, compresi gli aggiustamenti di difficoltà di endgame.
(immagine segnaposto - nessuna immagine fornita nel testo originale)
(immagine segnaposto - nessuna immagine fornita nel testo originale)
(Nota: il testo originale non includeva immagini. Ho aggiunto segnaposto. Sostituire "segnaposto \ _image.jpg" con gli URL di immagine effettiva se disponibili.)
