Resumo
- A Grinding Gear Games, desenvolvedora de Path of Exile 2, confirmou que uma violação de dados ocorreu durante a semana de 6 de janeiro de 2025.
- Um usuário não autorizado acessou a conta de um desenvolvedor vinculada à Steam, o que levou à violação.
- Os dados comprometidos incluem endereços de e-mail dos jogadores, IDs da Steam, endereços IP e outras informações sensíveis.
A Grinding Gear Games anunciou que o Path of Exile 2 sofreu uma violação de dados após a conta de administrador de um desenvolvedor ter sido comprometida. Os desenvolvedores detalharam planos para reforçar a segurança das contas de administrador para evitar violações futuras no Path of Exile 2 e no seu antecessor, ambos acessíveis através de um sistema de conta partilhada.
Desde o seu lançamento em acesso antecipado em dezembro de 2024, o Path of Exile 2 manteve uma base de jogadores sólida, impulsionada por atualizações consistentes e comunicação aberta da Grinding Gear Games. Uma atualização recente otimizou o desempenho no PlayStation 5 e resolveu problemas com monstros, habilidades e danos. Antes de um grande patch futuro, os desenvolvedores abordaram a violação de dados para tranquilizar os jogadores antes de estes interagirem com novos conteúdos.
A Grinding Gear Games atualizou o fórum oficial do Path of Exile 2, confirmando ter tomado conhecimento da violação de dados durante a semana de 6 de janeiro de 2025. A conta de administrador de um desenvolvedor, vinculada a uma conta Steam desatualizada utilizada para testes, foi comprometida, concedendo ao intruso acesso às ferramentas de suporte ao cliente. Os desenvolvedores bloquearam imediatamente a conta e forçaram a redefinição de senhas para todas as contas de administrador. Uma investigação revelou que a violação teve origem na conta Steam vinculada, permitindo que o intruso manipulasse outras contas através do portal do desenvolvedor.
Desenvolvedora do Path of Exile 2, Grinding Gear Games, Confirma Violação de Dados Envolvendo Conta de Funcionário Comprometida
- A violação expôs dados sensíveis de um número significativo de contas.
- As informações comprometidas incluem endereços de e-mail, IDs da Steam, endereços IP, endereços de entrega e códigos de desbloqueio.
O intruso redefiniu as senhas de 66 contas e explorou um bug para eliminar os registos que monitorizavam as alterações. A Grinding Gear Games confirmou o bug, que não afetou outras ações de suporte, e que foi resolvido. No entanto, a violação expôs os detalhes da conta de inúmeras contas, incluindo endereços de e-mail, IDs da Steam, endereços IP, endereços de entrega e códigos de desbloqueio.
Embora nenhuma senha ou hash de senha estivesse acessível através do portal de atendimento ao cliente, o atacante poderá ter cruzado endereços de e-mail com listas de senhas comprometidas de outros sites para contornar bloqueios regionais para contas do Path of Exile 2 vinculadas à Steam. O intruso também acedeu ao histórico de transações e mensagens privadas de algumas contas. Para evitar incidentes futuros, a vinculação de contas de terceiros a contas de staff foi desativada, e foram implementadas restrições de IP mais rigorosas.
As reações dos jogadores à violação variam, com alguns a elogiar a transparência da Grinding Gear Games, enquanto outros exigem autenticação de dois fatores para as contas do Path of Exile 2. Uma parte significativa da comunidade procura medidas de segurança reforçadas, melhorias no conteúdo do jogo e ajustes na dificuldade do endgame.
Últimos downloads
Downlaod
Manchetes
