Grinding Gear Games підтверджує витік персональних даних в Path of Exile 2
Grinding Gear Games підтвердили, що Path of Exile 2 зазнала витоку даних після того, як один з облікових записів розробника був зламаний. Розробники гри також окреслили свої наступні кроки, щоб покращити безпеку своїх облікових записів та гарантувати, що порушення не повторяться у його попередника, бо в першу частину гри гравці можуть увійти за допомогою одного спільного облікового запису.
Після дочасного випуску в грудні 2024 року друга частина Path of Exile зберігає здорову базу гравців завдяки постійному потоку оновлень і спілкуванню з розробниками. Одне з останніх оновлень покращило продуктивність гри на PlayStation 5 і вирішило проблеми з монстрами, навичками та пошкодженнями. Наступний великий патч має вийти незабаром, і Grinding Gear Games вирішила ситуацію, пов’язану з витоком даних, перш ніж гравці знову ввійдуть у гру та відтворять новий вміст патча.
Розробник Path of Exile 2 підтверджує витік даних
На офіційному форумі Grinding Gear Games було опубліковано повідомлення від розробників, яке підтверджує, що їм стало відомо про витік даних 6 січня 2025 року. Обліковий запис із доступом адміністратора до сайту належить одному з команди розробки було скомпрометовано, надаючи користувачеві доступ до інструментів, якими зазвичай користується команда підтримки клієнтів Path of Exile 2. Незабаром після цього розробники негайно заблокували обліковий запис і примусово змінили пароль для всіх інших облікових записів адміністраторів. Подальше розслідування виявило, що обліковий запис Path of Exile, який був зламаний, був пов’язаний зі старим обліковим записом Steam, який використовувався для тестування. Він надав користувачеві достатньо інформації для викрадення облікового запису. Хоча цей обліковий запис не мав жодних покупок або особистої інформації, пов’язаної з розробником, доступ до нього означав, що користувач міг впливати на інші облікові записи через портал розробників.
Зловмисник встановив випадкові паролі для 66 облікових записів, а помилка дозволила хакерам видалити журнали, які показували, де відбулися зміни. Grinding Gear Games підтвердила, що помилка не існує для інших членів команди підтримки та була виправлена. Але злом дозволив зловмисникам переглянути інформацію про облікові записи «значної кількості» облікових записів на порталі розробників. У результаті було викрито електронні адреси, ідентифікатори Steam, IP-адреси, адреси доставлення та коди розблокування.
Попри те, що жодних паролів або хешів паролів не було видно на порталі обслуговування клієнтів, Grinding Gear Games заявили, що, можливо, зловмисники могли порівняти адреси електронної пошти зі списками зламаних паролів на інших сайтах, щоб обійти регіональне блокування облікових записів, пов’язаних із Path of Exile 2 на Steam. Для деяких облікових записів, які були зламані, зловмисники могли переглянути історію транзакцій, а також історію особистих повідомлень від співробітників Grinding Gear Games. Щоб запобігти повторенню цього порушення, облікові записи третіх сторін більше не можна пов’язувати з обліковими записами співробітників, а також існують «значно суворіші» обмеження щодо IP.
Реакція спільноти на злом була неоднозначною: деякі гравці хвалять розробників за прозорість щодо витоку даних, тоді як інші закликають додати двофакторну автентифікацію до облікових записів Path of Exile 2. Зрозуміло, що значна частина бази гравців хотіла б побачити деякі покращення безпеки та вмісту в грі, а також коригування складності гри.
Нагадаємо, що у Path of Exile 2 ви можете грати в сервісах хмарного геймінгу airgpu, Boosteroid, CloudDeck, GeForce NOW та Shadow PC.
Слідкуйте за нашими новинами у соцмережі X (Twitter), Google News, приєднуйтесь до нашої спільноти у Discord.
Про автора
