Path of Exile 2 Pemaju mengesahkan pelanggaran data: Maklumat pemain dikompromi
Permainan Gear Grinding, pemaju di belakang Path of Exile 2, baru -baru ini mendedahkan pelanggaran data yang mempengaruhi sejumlah besar akaun pemain. Pelanggaran itu, menemui minggu 6 Januari, 2025, berpunca daripada akaun pemaju yang dikompromi yang dikaitkan dengan stim.
Pelanggaran: Pelakon yang berniat jahat mendapat akses yang tidak dibenarkan ke akaun pentadbir pemaju, memberikan mereka akses ke Portal Sokongan Path of Exile 2. Ini mengakibatkan kompromi data pemain sensitif, termasuk alamat e -mel, id stim, alamat IP, alamat penghantaran, dan kod buka kunci. Walaupun kata laluan dan hash kata laluan tidak dapat diakses secara langsung, potensi penyerang menggunakan alamat e -mel yang dikompromi terhadap senarai kata laluan yang diketahui untuk mengelakkan sekatan akaun serantau masih menjadi kebimbangan. Dalam sesetengah kes, urus niaga dan sejarah mesej peribadi juga dilihat.
Kesan dan tindak balas: Permainan gear mengisar segera mengambil tindakan, mengunci akaun yang dikompromi dan memulakan semula kata laluan untuk semua akaun admin. Siasatan berikutnya mendedahkan pelanggaran itu berasal dari akaun stim uji lama yang dikaitkan dengan laluan pemaju akaun pengasingan. Akaun Steam pemaju sendiri tidak mengandungi pembelian sensitif atau maklumat peribadi. Syarikat itu telah melaksanakan langkah-langkah keselamatan yang dipertingkatkan, termasuk sekatan IP yang lebih ketat dan larangan menghubungkan akaun pihak ketiga ke akaun kakitangan. Bug yang membolehkan penghapusan log yang berkaitan dengan perubahan akaun juga dikenalpasti dan ditampal. Penyerang juga secara rawak menukar kata laluan pada 66 akaun.
Reaksi Komuniti dan Langkah-langkah Masa Depan: Reaksi Pemain telah diubah, dengan beberapa memuji ketelusan pemaju sementara yang lain menganjurkan pelaksanaan pengesahan dua faktor. Ramai pemain juga menyatakan keinginan untuk penambahbaikan dan penyesuaian keselamatan selanjutnya kepada kesukaran akhir dan kandungan dalam permainan. Permainan gear pengisaran telah mengakui kebimbangan ini dan secara aktif bekerja untuk mengukuhkan keselamatan akaun.
Ringkasan data yang dikompromi:
- Alamat e -mel
- ID Steam
- Alamat IP
- alamat penghantaran
- Buka kunci kod
- (Dalam beberapa kes) Sejarah Transaksi
- (dalam beberapa kes) mesej peribadi dari kakitangan permainan gear gear
(Ganti tempat letak \ _image.jpg dengan imej yang sesuai jika tersedia.)
