Problemy Path of Exile 2. Wyciekły dane graczy
Grinding Gear Games potwierdziło naruszenie bezpieczeństwa w Path of Exile 2, które dotknęło znaczną liczbę kont graczy. Informacje takie jak adresy e-mail, Steam ID i IP zostały wykradzione. Twórcy wprowadzają nowe zabezpieczenia, aby uniknąć podobnych sytuacji w przyszłości.
W skrócie:
- Wyciek danych w Path of Exile 2 miał miejsce w drugim tygodniu tego roku, po tym jak haker (bądź hakerzy) przejął konto administracyjne dewelopera.
- Kradzież obejmuje adresy e-mail, Steam ID, adresy IP, adresy wysyłki oraz kody odblokowujące dla "znacznej liczby" kont.
- Grinding Gear Games wprowadza bardziej rygorystyczne zabezpieczenia, w tym zakaz łączenia kont zewnętrznych z kontami administracyjnymi.
Grinding Gear Games ujawniło, że jedno z kont administracyjnych dewelopera Path of Exile 2 zostało przejęte przez osobę nieuprawnioną. Zdarzenie miało miejsce na początku w drugim tygodniu tego roku i dotyczyło konta związanego z testami na platformie Steam. Haker (bądź hakerzy) uzyskał dostęp do narzędzi wykorzystywanych przez zespół wsparcia technicznego, co pozwoliło na przeglądanie danych kont graczy.
Wykradzione dane obejmowały:
- Adresy e-mail
- Steam ID
- Adresy IP
- Adresy wysyłkowe
- Kody odblokowujące
Choć hasła i ich hashe nie były dostępne przez portal administracyjny, haker mógł wykorzystać adresy e-mail, aby porównać je z listami haseł wyciekłych z innych serwisów. W wyniku ataku na 66 kontach ustawiono losowe hasła, a błąd w systemie pozwolił na usunięcie logów. To utrudniło śledzenie działań atakującego.
Grinding Gear Games natychmiast zareagowało na incydent. Zablokowało skompromitowane konto, wymusiło reset haseł na innych kontach administracyjnych i wyeliminował błąd, który umożliwiał usuwanie logów. Ponadto:
- Zrezygnowano z możliwości łączenia kont administracyjnych z zewnętrznymi platformami, takimi jak Steam.
- Wprowadzono bardziej rygorystyczne ograniczenia IP.
W związku z tym incydentem społeczność graczy domaga się wprowadzenia dodatkowych zabezpieczeń, takich jak dwuetapowa weryfikacja, aby zwiększyć bezpieczeństwo kont w Path of Exile 2.
Społeczność Path of Exile 2 podzieliła się w opiniach na temat reakcji Grinding Gear Games na wyciek danych. Niektórzy chwalą studio za transparentność i szybkie działania, podczas gdy inni uważają, że incydent wskazuje na brak wystarczających zabezpieczeń. Gracze domagają się także większych poprawek w grze, szczególnie w obszarze trudności endgame’u.
Path of Exile 2, mimo że jest kontynuacją, pozwala graczom logować się na wspólnych kontach z oryginalnym Path of Exile. Dzięki temu starsze postacie i postęp w grze mogą być płynnie przenoszone. To czyni tę serię jedną z najbardziej unikalnych pod względem kontynuacji w gatunku hack-and-slash.
