Path of Exile 2 Developer, Grinding Gear Games, объявляет о нарушении данных
Grinding Gear Games подтвердил нарушение данных, влияющее на путь изгнанных 2 -го счетов, которые произошли на неделе 6 января 2025 года. Нарушение произошло из скомпрометированной учетной записи разработчика, связанной с Steam.
Скомпрометированная информация: Было затронуто значительное количество учетных записей игроков. Скомпрометированные данные включают адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки. В то время как пароли и хэши паролей не были непосредственно доступны, для злоумышленников возможность использовать скомпрометированные адреса электронной почты и списки паролей из других источников, чтобы обойти блокировки региона. В некоторых учетных записях также были доступны транзакции и историю личных сообщений.
Подробная информация о нарушении: Нарушение возникло из скомпрометированной учетной записи администратора разработчика, предоставляя несанкционированный доступ к инструментам поддержки клиентов. Злоумышленник использовал ныне обшивую ошибку, чтобы удалить журналы, препятствуя расследованию. Скомпрометированный аккаунт Steam, используемая в целях тестирования, не имела личной финансовой информации, но предоставила доступ к пути разработчика изгнания, что позволило злоумышленнику получить доступ к порталу разработчика. Злоумышленник изменил пароли на 66 учетных записях.
Ответ Grinding Gear Games: Разработчик немедленно заблокировал скомпрометированную учетную запись, реализовал обязательный сброс пароля для всех учетных записей администратора и запустил тщательное расследование. Для повышения безопасности, сторонняя учетная запись, связывающая с учетными записями персонала, была отключена, а ограничения IP были значительно ужесточены.
Реакция сообщества: Реакция игроков была разнообразна. Хотя некоторые ценят прозрачность разработчика, другие выступают за реализацию двухфакторной аутентификации и дальнейших улучшений безопасности. Также были озвучены опасения, касающиеся сложности конечности и обновлений в игровом контенте.
Изображение: \ [Изображение официального заявления Gearing Gear Games о нарушении данных ](это было бы место, где изображение будет размещено, если бы он был включен в исходный текст. На входе не было предоставлено изображение.)
Разработчик подчеркивает свою приверженность улучшению безопасности счетов и предотвращению будущих нарушений.
