Краткое содержание
- Grinding Gear Games, разработчики Path of Exile 2, подтвердили утечку данных, произошедшую на неделе 6 января 2025 года.
- Неавторизованный пользователь получил доступ к учетной записи разработчика, привязанной к Steam, что привело к утечке.
- Скомпрометированные данные включают адреса электронной почты игроков, Steam ID, IP-адреса и другую конфиденциальную информацию.
Grinding Gear Games объявили, что в Path of Exile 2 произошла утечка данных после того, как была скомпрометирована учетная запись администратора разработчика. Разработчики подробно изложили планы по усилению безопасности учетных записей администраторов, чтобы предотвратить будущие утечки в Path of Exile 2 и её предшественнице, поскольку обе доступны через общую систему учетных записей.
С момента запуска в раннем доступе в декабре 2024 года Path of Exile 2 сохраняет стабильную игровую аудиторию благодаря постоянным обновлениям и открытому общению со стороны Grinding Gear Games. Недавнее обновление оптимизировало производительность на PlayStation 5 и устранило проблемы с монстрами, навыками и уроном. В преддверии крупного предстоящего патча разработчики обратились к теме утечки данных, чтобы успокоить игроков перед тем, как они начнут взаимодействовать с новым контентом.
Grinding Gear Games обновили официальный форум Path of Exile 2, подтвердив осведомленность об утечке данных на неделе 6 января 2025 года. Учетная запись администратора разработчика, привязанная к устаревшему аккаунту Steam, использовавшемуся для тестирования, была скомпрометирована, что предоставило злоумышленнику доступ к инструментам службы поддержки. Разработчики немедленно заблокировали эту учетную запись и принудительно сбросили пароли для всех учетных записей администраторов. Расследование показало, что утечка произошла из-за привязанного аккаунта Steam, что позволило злоумышленнику манипулировать другими учетными записями через портал разработчика.
Разработчик Path of Exile 2 Grinding Gear Games подтверждает утечку данных с участием скомпрометированной учетной записи сотрудника
- В результате утечки были раскрыты конфиденциальные данные значительного числа учетных записей.
- Скомпрометированная информация включает адреса электронной почты, Steam ID, IP-адреса, адреса доставки и коды разблокировки.
Злоумышленник сбросил пароли для 66 учетных записей и воспользовался ошибкой, чтобы удалить логи, отслеживающие изменения. Grinding Gear Games подтвердили, что эта ошибка, которая не затронула другие действия службы поддержки, была исправлена. Тем не менее, в результате утечки были раскрыты детали учетных записей для множества аккаунтов, включая адреса электронной почты, Steam ID, IP-адреса, адреса доставки и коды разблокировки.
Хотя пароли или хеши паролей не были доступны через портал службы поддержки, злоумышленник мог сопоставить адреса электронной почты с скомпрометированными списками паролей с других сайтов, чтобы обойти региональные блокировки для привязанных к Steam учетных записей Path of Exile 2. Злоумышленник также получил доступ к истории транзакций и личных сообщений для некоторых учетных записей. Чтобы предотвратить подобные инциденты в будущем, привязка сторонних учетных записей к учетным записям сотрудников была отключена, а также внедрены более строгие IP-ограничения.
Реакция игроков на утечку разнится: некоторые хвалят Grinding Gear Games за прозрачность, в то время как другие требуют внедрения двухфакторной аутентификации для учетных записей Path of Exile 2. Значительная часть сообщества желает усиленных мер безопасности, улучшенного игрового контента и корректировок сложности эндшпиля.
Последние загрузки
Downlaod
Главные новости
