Brecha de dados do PoE2 reconhecida

Caminho do desenvolvedor do Exile 2 reconhece a violação de dados que afetam as informações do jogador

Grie os jogos de engrenagem, o desenvolvedor por trás do Path of Exile 2, confirmou uma violação de dados que ocorreu durante a semana de 6 de janeiro de 2025. A violação surgiu de uma conta de desenvolvedor comprometida ligada ao vapor.

Dados comprometidos: Um número significativo de contas do jogador foi afetado, com a violação expondo endereços de email, IDs a vapor, endereços IP, endereços de envio e códigos de desbloqueio. Embora as senhas e os hashes de senha não tenham sido diretamente acessíveis, o risco de recheio de credenciais continua sendo uma preocupação. Em alguns casos, também foram vistos históricos de transações e mensagens privadas.

Brecha Detalhes: A violação se originou de uma conta de desenvolvedor comprometida usada para fins de teste. Esta conta forneceu acesso ao portal do desenvolvedor, permitindo que o invasor visualize dados confidenciais do jogador. O atacante também explorou um bug para excluir toras, dificultando a investigação. Este bug foi corrigido desde então. Além disso, 66 contas tiveram suas senhas alteradas arbitrariamente.

aprimoramentos de segurança: Em resposta à violação, os jogos de engrenagem de moagem implementaram várias medidas de segurança, incluindo a remoção de uma conta de terceiros que vincula contas da equipe e restrições de IP significativamente mais rigorosas.

Reação da comunidade: As reações dos jogadores têm sido variadas, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação da autenticação de dois fatores. Muitos jogadores também expressaram desejo de protocolos de segurança aprimorados e mais ajustes no conteúdo do jogo.

Linha do tempo: A violação foi descoberta e abordada prontamente, com contas afetadas protegidas e redefinições de senha aplicadas. O desenvolvedor está trabalhando ativamente para evitar incidentes futuros. Este incidente destaca a importância de práticas de segurança robustas em jogos on -line.