Percorso di violazione dei dati in esilio confermata

Sviluppatore di percorso di esilio 2, giochi di attrezzature per macinare, affronta la violazione dei dati

Grinding Gear Games ha riconosciuto pubblicamente una violazione dei dati che ha influenzato il percorso dell'esilio 2 avvenuto durante la settimana del 6 gennaio 2025. La violazione derivava da un account sviluppatore compromesso collegato a Steam. Questo accesso non autorizzato ha esposto i dati del lettore sensibile, inclusi indirizzi e -mail, ID Steam, indirizzi IP e altre informazioni.

La violazione ha sfruttato un account amministratore di uno sviluppatore, concedendo l'attaccante dell'attaccante normalmente utilizzato dal team di assistenza clienti di Path of Exile 2. A seguito della scoperta, l'account compromesso è stato immediatamente bloccato e tutti gli altri account di amministrazione sono stati sottoposti a ripristino di password obbligatoria. Le indagini hanno rivelato che l'account compromesso era collegato a un vecchio account Steam inattivo utilizzato per scopi di test. Sebbene questo account Steam non contenesse dati personali o finanziari, la sua connessione con il conto percorso di Exile 2 dello sviluppatore ha fornito all'attaccante l'accesso al portale degli sviluppatori.

Sono stati colpiti un numero significativo di account, con dati compromessi potenzialmente tra cui indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco. Mentre le password stesse non erano direttamente accessibili, l'attaccante potrebbe aver utilizzato indirizzi e-mail compromessi per tentare i ripristinati di password o bypassare le restrizioni regionali sugli account legati a vapore. In alcuni casi sono state visualizzate anche le storie di transazioni e messaggi privati.

Per migliorare la sicurezza, la macinazione dei giochi di attrezzi ha implementato diverse misure, tra cui la rimozione di account di terze parti che collega per i conti del personale e restrizioni IP significativamente più severe. La risposta dello sviluppatore è stata accolta con una reazione mista da parte della comunità, con un po 'di trasparenza mentre altri sostengono l'implementazione dell'autenticazione a due fattori. L'incidente sottolinea la necessità continua di solide misure di sicurezza nei giochi online.