POE 2 подтверждает воздействие нарушения данных

Путь разработчика Exile 2 подтверждает нарушение данных со стороны скомпрометированной учетной записи сотрудника

Grinding Gear Games, разработчик Path of Exile 2, подтвердил нарушение данных, которое произошло на неделе 6 января 2025 года. Нарушение вызвано скомпрометированной учетной записью разработчика, связанной с Steam. Было затронуто значительное количество учетных записей игроков, что привело к воздействию конфиденциальной информации.

Скомпрометированные данные: Обнаруженные адреса электронной почты, IP -адреса, IP -адреса, IP -адреса, адреса доставки и коды разблокировки. В то время как пароли и хэши паролей не были непосредственно доступны, риск повторного использования паролей на всех платформах остается проблемой. В некоторых случаях также были просмотрены транзакции и личные истории сообщений.

Корская причина и смягчение: Нарушение возникло с учетной записи администратора сотрудника, предоставляя несанкционированный доступ к порталу разработчиков. Скомпрометированная учетная запись Steam, используемая в целях тестирования, не имела финансовых или личных данных, но в ее связи с пути учетной записи изгнания облегчало доступ к информации игрока. Grinding Gear Games сразу же ответили, обеспечив скомпрометированную учетную запись, внедрив обязательные сбросы пароля для всех учетных записей администратора и исправления ошибки, которая позволила удалить соответствующие журналы. Чтобы предотвратить будущие нарушения, сторонняя учетная запись, связывающая с учетными записями персонала, была отключена, а ограничения IP были значительно ужесточены.

Реакция сообщества и будущие шаги: Реакция сообщества была разнообразна, причем некоторые игроки оценивают прозрачность разработчика, в то время как другие выступают за реализацию двухфакторной аутентификации. Многие игроки также выразили обеспокоенность по поводу общей безопасности счетов и стремления к улучшению внутриигрового контента и сложности конечного клуба.

Сводка ключевых моментов:

• Удовлетворение данных подтвердило: Значительное нарушение данных произошло в начале января 2025 года.
• Компрометированная информация: были обнаружены адреса электронной почты, идентификаторы STEA, IP -адреса, адреса доставки и коды разблокировки. В некоторых учетных записях также были доступны транзакции и историю личных сообщений.
• Причина: Скомпрометированная учетная запись разработчика, связанная с учетной записью Steam, используемой для тестирования.
• Ответ: Непосредственная блокировка учетной записи, сброс пароля, исправления ошибок и реализованные меры безопасности.
• Отзывы сообщества: Смешанные реакции, с призывами к улучшению функций безопасности и обновления игрового контента.

Этот инцидент подчеркивает текущие проблемы поддержания надежной безопасности в онлайн -игровых средах. Упреждающая реакция и приверженность Grinding Gear Games и приверженность улучшению мер безопасности является важным шагом в восстановлении доверия игроков.