Brave de données PoE2 Reconnu

Path of Exile 2 Developer reconnaît la violation des données affectant les informations sur les joueurs

Les jeux d'équipement de broyage, le développeur derrière le chemin de l'exil 2, ont confirmé une violation de données survenue au cours de la semaine du 6 janvier 2025. La violation provenait d'un compte de développeur compromis lié à la vapeur.

Données compromises: Un nombre important de comptes de joueurs ont été affectés, la violation exposant les adresses e-mail, les identifiants Steam, les adresses IP, les adresses d'expédition et les codes de déverrouillage. Bien que les mots de passe et les hachages de mots de passe n'étaient pas directement accessibles, le risque de farce des informations d'identification reste une préoccupation. Dans certains cas, les antécédents de transaction et de messages privés ont également été consultés.

Détails de la violation: La violation provient d'un compte de développeur compromis utilisé à des fins de test. Ce compte a permis d'accès au portail des développeurs, permettant à l'attaquant d'afficher les données sensibles des joueurs. L'attaquant a également exploité un bogue pour supprimer les journaux, entravant l'enquête. Ce bug a depuis été corrigé. En outre, 66 comptes ont changé arbitrairement arbitrairement.

Améliorations de sécurité: En réponse à la violation, Gringing Gear Games a mis en œuvre plusieurs mesures de sécurité, notamment la suppression du compte tiers liant les comptes du personnel et les restrictions IP beaucoup plus strictes.

Réaction communautaire: Les réactions des joueurs ont été variées, certains félicitant la transparence du développeur tandis que d'autres plaident pour la mise en œuvre de l'authentification à deux facteurs. De nombreux joueurs ont également exprimé leur désir d'améliorer les protocoles de sécurité et d'autres ajustements de contenu de jeu.

Chronologie: La violation a été découverte et adressée rapidement, avec les comptes affectés sécurisés et les réinitialités du mot de passe appliquées. Le développeur travaille activement à prévenir les incidents futurs. Cet incident met en évidence l'importance des pratiques de sécurité robustes dans les jeux en ligne.