POE2 Breach подтверждено

Путь разработчика изгнания 2 признает нарушение данных, влияющее на информацию игрока

Grinding Gear Games, разработчик Path of Exile 2, подтвердил нарушение данных, которое произошло в течение недели 6 января 2025 года. Нарушение вызвано скомпрометированной учетной записью разработчика, связанной с Steam.

Скомпрометированные данные: Затронуто значительное количество учетных записей игроков, при этом нарушение разоблачало адреса электронной почты, идентификаторы пар, IP -адреса, адреса доставки и коды разблокировки. В то время как пароли и хэши паролей не были непосредственно доступны, риск начинки учетных данных остается проблемой. В некоторых случаях также были просмотрены транзакции и личные истории сообщений.

Детали нарушения: Нарушение возникло из скомпрометированной учетной записи разработчика, используемой в целях тестирования. Эта учетная запись предоставила доступ к порталу разработчиков, что позволило злоумышленнику просматривать конфиденциальные данные игрока. Злоумышленник также использовал ошибку для удаления журналов, препятствуя расследованию. Эта ошибка с тех пор была исправлена. Кроме того, 66 учетных записей имели свои пароли произвольно изменены.

Улучшения безопасности: В ответ на нарушение Grinding Gear Games внедрило несколько мер безопасности, включая удаление сторонних счетов, связывающих учетные записи и значительно более строгие ограничения IP.

Реакция сообщества: Реакция игроков была разнообразна, причем некоторые из них признали прозрачность разработчика, в то время как другие выступают за реализацию двухфакторной аутентификации. Многие игроки также выразили стремление к улучшению протоколов безопасности и дальнейшей корректировке игрового контента.

График: Нарушение было обнаружено и рассмотрено незамедлительно, причем затронутые учетные записи сбрасываются и сбрасывают пароль. Разработчик активно работает над предотвращением будущих инцидентов. Этот инцидент подчеркивает важность надежной практики безопасности в онлайн -играх.