Path of Exile 2 Developer potwierdza naruszenie danych po zagrożonym koncie personelu
Gry Griling Gear, deweloper za Path of Exile 2, potwierdził naruszenie danych wpływające na znaczną liczbę rachunków graczy. Naruszenie, odkryte w tygodniu 6 stycznia 2025 r., Pochodzi z naruszenia konta programisty powiązanego z Steam.
Szczegóły naruszenia: Nieautoryzowany dostęp przyznał atakującemu dostęp do portalu dewelopera, co skutkuje ujawnieniem wrażliwych danych graczy. Te zagrożone informacje obejmują adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki i kody odblokowania znacznej liczby kont. Podczas gdy hasła i skrótów haseł nie były bezpośrednio dostępne, ryzyko schowania uwierzytelniania pozostaje problemem. W niektórych przypadkach przeglądano również transakcje i prywatne historie wiadomości.
Natychmiast podjęte działania: Gry szlifierskie Szybko odpowiedziały, blokując naruszenia konta, wdrażając obowiązkowe resetowanie haseł dla wszystkich kont administratorów i łatanie błędu, który pozwolił na usunięcie dzienników aktywności. Dalsze dochodzenie wykazało, że zagrożone konto było powiązane ze starym, nieaktywnym kontem Steam wykorzystywanym do celów testowych.
Zwiększone środki bezpieczeństwa: Aby zapobiec przyszłym incydentom, Grinding Gear Games zaimplementował surowsze protokoły bezpieczeństwa. Obejmują one wyeliminowanie możliwości połączenia kont innych firm z kontami personelu i nałożenie znacznie bardziej rygorystycznych ograniczeń IP.
Odpowiedź społeczności: Reakcje gracza zostały zróżnicowane, a niektórzy pochłania przejrzystość programisty, podczas gdy inni opowiadają się za wdrożeniem uwierzytelniania dwuskładnikowego (2FA) w celu zwiększenia bezpieczeństwa konta. Wzywa do lepszych środków bezpieczeństwa i korekty trudności w grze końcowej, a treść są również powszechne w społeczności.
Podsumowanie zagrożonych danych:
- Adresy e -mail
- identyfikatory parowe
- Adresy IP
- Adresy wysyłkowe
- Odblokuj kody
- (w niektórych przypadkach) Historia transakcji
- (w niektórych przypadkach) prywatne wiadomości z personelem gier szlifierowych
Ten incydent podkreśla znaczenie solidnych praktyk bezpieczeństwa w tworzeniu gier i ciągłą potrzebę priorytetów ochrony danych graczy.
