Resumo

• Grinding Gear Games, desenvolvedor do Path of Exile 2 , confirmou uma violação de dados que ocorre na semana de 6 de janeiro de 2025.
• A violação surgiu de uma conta de desenvolvedor comprometida vinculada ao Steam.
• Os dados comprometidos incluíram endereços de email, IDs a vapor, endereços IP e outras informações do usuário.

A Grinding Gear Games reconheceu uma violação de dados que afeta o caminho do exílio 2 devido a uma conta de administrador do desenvolvedor comprometida. Os desenvolvedores descreveram as etapas para aprimorar a segurança da conta do administrador, impedindo violações futuras no caminho do exílio e do caminho do exílio 2 , que compartilham um único sistema de login de contas.

Desde o seu lançamento de acesso antecipado em dezembro de 2024, o Path of Exile 2 manteve uma forte base de jogadores, alimentada por atualizações consistentes e comunicação do desenvolvedor. Atualizações recentes abordaram o desempenho do PlayStation 5 e várias questões do jogo relacionadas a monstros, habilidades e danos. Com um grande patch iminente, a Grinding Gear Games abordou proativamente a violação de dados antes que os jogadores se envolvessem com o novo conteúdo.

Um aviso no Fórum Oficial do Fórum do Exile 2 confirmou a conscientização dos jogos de engrenagem de moagem sobre a violação na semana de 6 de janeiro de 2025. A conta administrativa do site de um desenvolvedor foi comprometida, concedendo acesso a ferramentas normalmente usadas pela equipe de suporte ao cliente. O bloqueio imediato da conta e as redefinições de senha forçada para todas as contas de administrador seguidas. A investigação revelou que a conta comprometida estava vinculada a uma conta de vapor antiga usada para testes, fornecendo ao invasor informações suficientes para obter acesso. Enquanto a conta do Steam não possuía informações de compra ou pessoal, o acesso ao caminho da conta do exílio do desenvolvedor permitiu a manipulação de outras contas através do portal do desenvolvedor.

Path of Exile 2 Developer Grinding Gear Games confirma a violação de dados envolvendo a conta da equipe comprometida

• A violação afetou um "número significativo" de contas, comprometendo endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.

O invasor define aleatoriamente senhas em 66 contas, explorando um bug para excluir alterações de rastreamento de logs. Os jogos de engrenagem de moagem confirmaram esse bug, afetando apenas a exclusão do log, foi corrigida. A violação permitiu o acesso às informações da conta para um número significativo de contas no portal do desenvolvedor, resultando no compromisso de endereços de email, IDs a vapor, endereços IP, endereços de entrega e códigos de desbloqueio.

Embora as senhas e os hashes de senha tenham sido inacessíveis através do portal de atendimento ao cliente, os jogos de engrenagem de moagem observaram a possibilidade dos endereços de e-mail de referência cruzada do atacante com listas de senha comprometidas de outros sites para ignorar as restrições regionais da conta no Steam. Para algumas contas, a transação e o histórico de mensagens privadas com a equipe de Grinding Gear Games também foi vista. Para evitar a recorrência, é proibida uma conta de terceiros às contas da equipe e restrições de IP significativamente mais rigorosas estão em vigor.

A resposta da comunidade à violação é variada, com alguns elogiando a transparência dos desenvolvedores, enquanto outros defendem a autenticação de dois fatores. Uma parte significativa do jogador deseja a segurança aprimorada, o conteúdo aprimorado no jogo e os ajustes no caminho da dificuldade do jogo do exílio 2 .