Deal of Exile 2 Разработчик подтверждает нарушение данных, влияющее на учетные записи игроков
Grinding Gear Games, разработчик Path of Exile 2, признал нарушение данных, которое произошло в течение недели 6 января 2025 года. Нарушение вызвано скомпрометированной учетной записью разработчика, связанной с Steam.
Скомпрометированная информация: было затронуто значительное количество учетных записей игроков. Скомпрометированные данные включают адреса электронной почты, идентификаторы Steam, IP -адреса и в некоторых случаях, адреса доставки и коды разблокировки. В то время как пароли и хэши паролей не были непосредственно доступны, риск начинки учетных данных (с использованием просочившихся комбинаций электронной почты/паролей с других сайтов) существует. Для подмножества счетов также были просмотрены транзакции и личные истории сообщений.
Подробная информация о нарушении: Нарушение возникло из скомпрометированной учетной записи администратора разработчика, предоставляя несанкционированный доступ к порталу поддержки клиентов. Злоумышленник использовал ныне обшивую ошибку, чтобы удалить журналы, препятствуя расследованию. Скомпрометированный аккаунт Steam, используемая в целях тестирования, не имела финансовой или личной информации, но предоставляла доступ к пути разработчика изгнания, что позволяет нарушать.
Ответ разработчика: Grinding Gear Games немедленно принял меры, заблокировав скомпрометированную учетную запись и инициируя сброс пароля для всех учетных записей администратора. Последовали тщательное расследование, что привело к улучшению безопасности, включая удаление стороннего счета, связывающего для учетных записей персонала, и значительно более строгие ограничения IP.
Реакция сообщества: Реакция игроков была разнообразна. В то время как некоторые рекомендуют прозрачность разработчика, другие выступают за реализацию двухфакторной аутентификации (2FA) для повышения безопасности учетных записей. Этот инцидент подчеркивает постоянные проблемы в отношении безопасности счетов и стремления к улучшению как мер безопасности, так и внутриигрового контента, включая корректировки сложности в конечном счете.
(изображение заполнителя - без изображения в исходном тексте)
(изображение заполнителя - без изображения в исходном тексте)
(Примечание: исходный текст не включал изображения. У меня были добавлены заполнители. Замените "Placeholder \ _image.jpg" на фактические URL -адреса изображения, если таковые имеются.)
