Landas ng exile 2 developer, paggiling mga laro ng gear, tinutugunan ang paglabag sa data
Ang paggiling ng mga laro ng gear kamakailan ay nagsiwalat ng isang paglabag sa data na nakakaapekto sa landas ng mga exile 2 account. Ang paglabag, natuklasan ang linggo ng ika -6 ng Enero, 2025, na nagmula sa isang nakompromiso na account ng developer na naka -link sa singaw. Ang hindi awtorisadong pag -access na ito ay nagbigay ng pag -access ng nagawa sa mga tool na ginamit ng koponan ng suporta sa customer.
Ang nakompromiso na data ay nagsasama ng isang makabuluhang bilang ng mga account sa player, na nagbubunyag ng mga email address, mga ID ng singaw, mga IP address, at sa ilang mga kaso, mga address ng pagpapadala at pag -unlock ng mga code. Habang ang mga password at hashes ng password ay hindi direktang ma -access, ang panganib ng kredensyal na pagpupuno ay nananatiling pag -aalala. Binago din ng umaatake ang mga password sa 66 na account at pinagsamantalahan ang isang bug upang tanggalin ang mga nauugnay na log, kahit na ang bug na ito ay mula nang na -patched. Para sa isang subset ng mga apektadong account, tiningnan ng nagsasalakay ang transaksyon at pribadong kasaysayan ng mensahe.
Bilang tugon, ang paggiling mga laro ng gear ay agad na na -secure ang nakompromiso na account, ipinatupad ang ipinag -uutos na password na pag -reset para sa lahat ng mga account sa admin, at pinahusay na mga hakbang sa seguridad. Kasama dito ang pag-alis ng pag-uugnay ng mga third-party account sa mga account ng kawani at pagpapatupad ng mas mahigpit na mga paghihigpit sa IP.
Ang reaksyon ng player ay iba-iba, na may ilang pagpapahalaga sa transparency ng developer, habang ang iba ay nagtataguyod para sa pagpapatupad ng pagpapatunay ng dalawang-factor. Marami rin ang nagpapahayag ng mga pagnanasa para sa pinahusay na mga tampok ng seguridad at karagdagang mga pagpapabuti sa nilalaman ng in-game at kahirapan sa endgame.
