摘要
- Grinding Gear Games,Path of Exile 2 的开发方,确认在 2025 年 1 月 6 日当周发生数据泄露事件。
- 此次泄露源于一个与 Steam 关联的被攻破的开发者账户。
- 包括电子邮件地址、Steam ID、IP 地址及其他信息在内的玩家数据遭到泄露。
Grinding Gear Games 确认,由于一名开发人员的管理账户遭到入侵,Path of Exile 2 发生了数据泄露。该团队同时公布了立即采取的措施,以加强管理账户的安全性,并防止未来在 Path of Exile 2 及其前作中再次发生类似事件。这两款游戏共用一个统一的登录系统。
自 2024 年 12 月开启抢先体验以来,Path of Exile 2 一直凭借持续的更新和 Grinding Gear Games 的透明沟通,维持着稳定的玩家群体。最近一次更新优化了 PlayStation 5 上的性能表现,并修复了怪物、技能及伤害相关的问题。下一阶段的重大补丁即将发布,Grinding Gear Games 在玩家重新进入游戏体验新内容之前,已就此次数据泄露事件作出回应。
5
Grinding Gear Games 在其官方 Path of Exile 2 论坛中发布通知,确认在 2025 年 1 月 6 日当周已知悉此次泄露事件。一名开发人员的管理员账户遭到泄露,攻击者因此获得了客户支持团队所使用的工具访问权限。发现后,团队立即锁定该账户,并强制要求所有其他管理员账户进行密码重置。进一步调查显示,被入侵的账户与一个旧的 Steam 测试账户相关联,攻击者利用该账户信息完成了全面入侵。尽管该 Steam 账户未关联任何购买记录或个人数据,但攻击者通过该账户访问了开发人员的 Path of Exile 账户,进而通过开发者门户操控其他用户账户。
Path of Exile 2 开发商 Grinding Gear Games 确认因员工账户被攻破导致数据泄露
- 此次泄露波及“大量”账户的数据。
- 泄露信息包括电子邮件地址、Steam ID、IP 地址、邮寄地址以及解封码。
攻击者在 66 个账户上设置了随机密码,且一个漏洞使其得以删除记录变更的操作日志。Grinding Gear Games 已确认该漏洞已被修复,且不影响其他支持功能,但该漏洞使攻击者能够通过开发者门户查看“大量”用户的账户详情。因此,电子邮件地址、Steam ID、IP 地址、邮寄地址以及解封码均遭到泄露。
尽管客户支持门户无法直接访问密码或密码哈希值,但 Grinding Gear Games 指出,攻击者可能将泄露的电子邮件地址与此前其他平台数据泄露事件中收集的密码列表进行匹配,从而绕过 Steam 关联的 Path of Exile 2 账户的区域锁定机制。对于部分受影响账户,攻击者还查看了交易记录和 Grinding Gear Games 工作人员的私密消息。为防止事件重演,现已禁止将第三方账户与员工账户关联,并实施了更为严格的 IP 访问限制。
玩家对此次泄露事件的反应不一——部分玩家赞赏开发者的信息透明,而另一些玩家则呼吁为 Path of Exile 2 账户启用双因素认证。显然,许多玩家期望采取更强的安全措施,并在游戏内内容和终局难度方面进行进一步优化与提升。
