Путь разработчика Exile 2 подтверждает нарушение данных: скомпрометированная информация об игроке
Grinding Gear Games, разработчик Path of Exile 2, недавно раскрыл нарушение данных, влияющее на значительное количество учетных записей игроков. Нарушение, обнаружив неделю 6 января 2025 года, вызвано скомпрометированной учетной записью разработчика, связанной с Steam.
Нарушение: Злоусованный актер получил несанкционированный доступ к учетной записи администратора разработчика, предоставив им доступ к пути поддержки Exile 2. Это привело к компромиссу конфиденциальных данных игрока, включая адреса электронной почты, идентификаторы Steam, IP -адреса, адреса доставки и коды разблокировки. В то время как пароли и хэши паролей не были непосредственно доступны, потенциал для злоумышленника может использовать скомпрометированные адреса электронной почты против известных списков паролей, чтобы обойти региональные ограничения учетной записи, остается проблемой. В некоторых случаях также были просмотрены транзакции и личные истории сообщений.
Воздействие и ответ: Grinding Gear Games сразу же приняли меры, заблокировав скомпрометированную учетную запись и инициируя сброс пароля для всех учетных записей администратора. Последующее расследование показало, что нарушение возникло из старой учетной записи Steam, связанной только с тестированием, связанной с путем разработчика изгнания. Сама учетная запись Developer Steam не содержала конфиденциальной покупки или личной информации. С тех пор компания внедрила расширенные меры безопасности, в том числе более строгие ограничения IP и запрет на связывание сторонних счетов со счетами персонала. Ошибка, которая позволила удалить журналы, связанные с изменениями учетной записи, также была выявлена и исправлена. Злоумышленник также случайным образом изменил пароли на 66 учетных записях.
Реакция сообщества и будущие шаги: Реакции игроков были различны, причем некоторые из них признали прозрачность разработчика, в то время как другие выступают за реализацию двухфакторной аутентификации. Многие игроки также выразили стремление к дальнейшим улучшениям безопасности и корректировке в сложность эндшпиля и внутриигровое содержание. Grinding Gear Games признала эти проблемы и активно работает над укреплением безопасности учетной записи.
Сводка скомпрометированных данных:
- адреса электронной почты
- паровые идентификаторы
- IP -адреса
- адреса доставки
- разблокировать коды
- (в некоторых случаях) история транзакций
- (В некоторых случаях) частные сообщения от сотрудников Grinding Gear Games
(замените Placeholder \ _image.jpg подходящим изображением, если доступно.)
