Uznano, że naruszenie danych POE2

Ścieżka Exile 2 Developer potwierdza naruszenie danych wpływające na informacje o graczu

Griling Gear Games, programista za ścieżką Exile 2, potwierdził naruszenie danych, które miało miejsce w tygodniu 6 stycznia 2025 r.. Naruszenie wynikają z naruszenia konta dewelopera powiązanego z Steam.

Zadowolone dane: Wpłynęła znaczna liczba kont odtwarzaczy, z naruszeniem wyświetlania adresów e -mail, identyfikatorów Steam, adresów IP, adresów wysyłki i kodów odblokowania. Podczas gdy hasła i skrótów haseł nie były bezpośrednio dostępne, ryzyko schowania uwierzytelniania pozostaje problemem. W niektórych przypadkach oglądano również transakcje i prywatne historie wiadomości.

Szczegóły naruszenia: Naruszenie pochodzi z naruszenia konta programisty używanego do celów testowych. To konto zapewniło dostęp do portalu dewelopera, umożliwiając atakującemu przeglądanie wrażliwych danych graczy. Atakujący wykorzystał również błąd w celu usunięcia dzienników, utrudniając śledztwo. Ten błąd został załatany. Ponadto 66 kont miało arbitralnie zmienione hasła.

Udoskonalenia bezpieczeństwa: W odpowiedzi na naruszenie Gry Gry Gry wdrożyło kilka środków bezpieczeństwa, w tym usunięcie kont innych firm z kontami personelu i znacznie surowsze ograniczenia IP.

Reakcja społeczności: Reakcje graczy zostały zróżnicowane, a niektórzy pochłaniają przejrzystość programisty, podczas gdy inni opowiadają się za wdrożeniem uwierzytelniania dwuskładnikowego. Wielu graczy wyraziło również chęć poprawy protokołów bezpieczeństwa i dalszych dostosowań zawartości gry.

Harmonogram: Naruszenie zostało natychmiast odkryte i rozwiązane, z zabezpieczonymi kontami i resetami hasła. Deweloper aktywnie pracuje nad zapobieganiem przyszłym incydentom. Ten incydent podkreśla znaczenie solidnych praktyk bezpieczeństwa w grach online.