La violazione dei dati Poe2 riconosciuta

Path of Exile 2 Developer riconosce la violazione dei dati che influisce sulle informazioni sul giocatore

Grinding Gear Games, lo sviluppatore dietro il percorso dell'esilio 2, ha confermato una violazione dei dati avvenuta durante la settimana del 6 gennaio 2025. La violazione derivava da un account sviluppatore compromesso collegato a Steam.

Dati compromessi: Un numero significativo di account del giocatore è stato interessato, con la violazione che espongono indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco. Mentre le password e gli hash password non erano direttamente accessibili, il rischio di ripieno di credenziali rimane una preoccupazione. In alcuni casi sono state visualizzate le storie di transazioni e messaggi privati.

Dettagli di violazione: La violazione ha avuto origine da un account sviluppatore compromesso utilizzato a fini di test. Questo account ha fornito l'accesso al portale degli sviluppatori, consentendo all'attaccante di visualizzare i dati del giocatore sensibile. L'attaccante ha anche sfruttato un bug per eliminare i registri, ostacolando le indagini. Questo bug da allora è stato patchato. Inoltre, 66 account avevano le loro password modificate arbitrariamente.

Miglioramenti della sicurezza: In risposta alla violazione, Grinding Gear Games ha implementato diverse misure di sicurezza, inclusa la rimozione di account di terze parti che si collega per i conti del personale e restrizioni IP significativamente più rigorose.

Reazione comunitaria: Le reazioni del giocatore sono state variate, con alcuni elogi la trasparenza dello sviluppatore mentre altri sostengono l'implementazione dell'autenticazione a due fattori. Molti giocatori hanno anche espresso il desiderio di migliorare i protocolli di sicurezza e ulteriori aggiustamenti del contenuto del gioco.

Cronologia: la violazione è stata scoperta e affrontata prontamente, con account garantiti e ripristinati la password applicati. Lo sviluppatore sta lavorando attivamente per prevenire incidenti futuri. Questo incidente evidenzia l'importanza di solide pratiche di sicurezza nei giochi online.