Casa Notizia Path of Exile 2 conferma la violazione dei dati

Path of Exile 2 conferma la violazione dei dati

Autore : Lillian Aggiornamento : Feb 26,2025

Lo sviluppatore di percorso di esilio 2 conferma la violazione dei dati: informazioni sul giocatore compromesse

Grinding Gear Games, lo sviluppatore dietro il percorso di Exile 2, ha confermato una violazione dei dati che influisce su un numero significativo di account dei giocatori. La violazione, scoperta la settimana del 6 gennaio 2025, derivava da un account sviluppatore compromesso collegato a Steam.

Dati compromessi:

La violazione delle informazioni sul giocatore sensibile esposte, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco. Mentre le password e gli hash password non erano direttamente accessibili, il rischio di ripieno di credenziali rimane a causa dell'esposizione di indirizzi e -mail. In alcuni casi sono state visualizzate anche le storie di transazioni e messaggi privati.

La violazione:

Un attore dannoso ha ottenuto l'accesso non autorizzato al conto di amministratore di uno sviluppatore, garantendo loro l'accesso al portale per l'assistenza clienti del percorso 2. Questo accesso ha consentito all'attaccante di visualizzare le informazioni sull'account e, in 66 istanze, anche a ripristinare le password. Un bug scoperto successivamente ha consentito la cancellazione dei registri che monitorano queste modifiche, sebbene questo bug sia stato da allora patchato.

Miglioramenti della sicurezza:

In risposta, Grinding Gear Games ha implementato diverse misure di sicurezza:

disabilitato il collegamento di account di terze parti (come Steam) ai conti del personale.
Restrizioni di indirizzo IP sostanzialmente serrate sugli account amministrativi.
Rinasetta password obbligatoria per tutti gli account di amministrazione.

Reazione comunitaria:

La reazione del giocatore è stata variata, con alcuni elogi la trasparenza dello sviluppatore mentre altri sostengono l'implementazione dell'autenticazione a due fattori (2FA) per una migliore sicurezza dell'account. Sono state inoltre espresse preoccupazioni relative alla difficoltà e agli aggiornamenti dei contenuti.

Conclusione:

Questo incidente evidenzia le sfide in corso per il mantenimento di una solida sicurezza online. Mentre la macinazione di Gear Games ha preso provvedimenti per affrontare la minaccia immediata e prevenire future violazioni, l'incidente sottolinea l'importanza di forti pratiche di sicurezza e la necessità di una continua vigilanza nel settore dei giochi. La risposta dell'azienda, sebbene accolta da alcuni, ha anche suscitato discussioni su ampi miglioramenti della sicurezza e la necessità di funzionalità come 2FA per proteggere ulteriormente i dati dei giocatori.

Ultimi articoli

Di più

Fortnite domina quando l'interesse di Battle Royale diminuisce: Rapporto Lettura

"Nelle loro scarpe: New Mumblecore Mobile Release" Lettura

Alienware Aurora R16 RTX 5080 PC da gioco lanciato a $ 2.399 Lettura

Ultimate Jujutsu Shenanigans: classifica dei personaggi e guida strategica Lettura

Switch 2 e Mario Kart World Precing Sparks Crisis for Nintendo, dicono ex PR Manager Lettura

Alexa Plus ora disponibile su Select Echo Show Devices Lettura