Potwierdzona ścieżka wygnania danych

Ścieżka Exile 2 Developer, Gry Grilling Gear, rozwiązuje naruszenie danych

Gry Griling Gear publicznie uznało naruszenie danych wpływające na ścieżkę wygnania 2, która miała miejsce w tygodniu 6 stycznia 2025 r.. Naruszenie wynikają z naruszenia konta programisty powiązanego z Steam. Ten nieautoryzowany dostęp do ujawnionych wrażliwych danych odtwarzacza, w tym adresów e -mail, identyfikatorów Steam, adresów IP i innych informacji.

Naruszenie wykorzystało konto administratora dewelopera, przyznając atakującemu dostęp do narzędzi zwykle używanych przez zespół obsługi klienta Path of Exile 2. Po odkryciu naruszenia kompromisowego zostało natychmiast zablokowane, a wszystkie inne konta administratora przeszły obowiązkowe resetowanie haseł. Dochodzenia wykazały, że naruszenia konta było powiązane ze starym, nieaktywnym kontem Steam wykorzystywanym do celów testowych. Chociaż to konto Steam nie zawierało danych osobowych ani finansowych, jego powiązanie ze ścieżką dewelopera wygnanego 2 zapewniło atakującemu dostęp do portalu dewelopera.

Wpłynęły na znaczną liczbę kont, z upośledzonymi danymi potencjalnie obejmującymi adresy e -mail, identyfikatory parowe, adresy IP, adresy wysyłki i kody odblokowania. Chociaż same hasła nie były bezpośrednio dostępne, atakujący mógł użyć naruszenia adresów e-mail w celu podjęcia resetowania haseł lub ominięcia regionalnych ograniczeń na kontach związanych z parą. W niektórych przypadkach oglądano również transakcje i prywatne historie wiadomości.

Aby wzmocnić bezpieczeństwo, Grinding Gear Games zaimplementował kilka środków, w tym usunięcie konta stron trzecich łączących konta personelu i znacznie surowsze ograniczenia IP. Odpowiedź dewelopera spotkała się z mieszaną reakcją społeczności, a niektórzy chwalą ich przejrzystość, podczas gdy inni opowiadają się za wdrożeniem uwierzytelniania dwuskładnikowego. Ten incydent podkreśla ciągłą potrzebę solidnych środków bezpieczeństwa w grach online.