Grinding Gear Games mengonfirmasi bahwa Path of Exile 2 mengalami pelanggaran data setelah salah satu akun admin pengembang diretas. Pengembang Path of Exile 2 juga menguraikan langkah selanjutnya untuk meningkatkan keamanan akun admin mereka dan memastikan pelanggaran tidak akan terjadi lagi di Path of Exile 2 dan pendahulunya, yang dapat diakses oleh kedua pemain dengan satu akun bersama.
Setelah perilisan akses awal pada bulan Desember 2024, Path of Exile 2 telah mempertahankan basis pemain yang sehat berkat aliran pembaruan dan komunikasi yang stabil dari para pengembang di Grinding Gear Games. Salah satu pembaruan terkini meningkatkan kinerja game di PlayStation 5 dan memperbaiki masalah yang melibatkan monster, keterampilan, dan kerusakan. Patch utama Path of Exile 2 berikutnya akan segera dirilis, dan Grinding Gear Games mengatasi situasi yang melibatkan pelanggaran data sebelum pemain kembali masuk ke dalam game dan memainkan konten baru di patch tersebut.
Forum Path of Exile 2 resmi Grinding Gear Games diperbarui dengan pemberitahuan baru dari para pengembang, yang mengonfirmasi bahwa mereka menyadari adanya pelanggaran data pada minggu tanggal 6 Januari 2025. Sebuah akun dengan akses admin ke situs web milik salah satu pengembang telah disusupi, yang memberikan pengguna akses ke berbagai alat yang biasanya digunakan oleh tim dukungan pelanggan Path of Exile 2. Tak lama setelah penemuan ini, para pengembang Path of Exile 2 segera mengunci akun tersebut dan memaksa pengaturan ulang kata sandi untuk semua akun admin lainnya. Investigasi selanjutnya menemukan bahwa akun Path of Exile yang disusupi terhubung ke akun Steam lama yang digunakan untuk pengujian, yang memberikan pengguna cukup informasi untuk mencuri akun tersebut. Meskipun akun Steam tersebut tidak memiliki pembelian atau informasi pribadi apa pun yang terkait dengan pengembang, akses ke akun Path of Exile milik pengembang tersebut berarti bahwa pengguna dapat memengaruhi akun lain melalui portal pengembang.
Pengembang Path of Exile 2 Grinding Gear Games Mengonfirmasi Pelanggaran Data yang Melibatkan Akun Staf yang Diretas
- Pelanggaran data tersebut membahayakan informasi berikut untuk “sejumlah besar” akun.
- Data yang dikompromikan mencakup alamat email, ID Steam, alamat IP, alamat pengiriman, dan kode buka kunci.
Penyerang menetapkan kata sandi acak pada 66 akun, dan sebuah bug memungkinkan mereka menghapus log yang menunjukkan di mana perubahan telah terjadi. Grinding Gear Games mengonfirmasi bahwa bug tersebut tidak ada untuk tindakan dukungan lainnya dan telah diperbaiki, tetapi pelanggaran tersebut memungkinkan penyerang untuk melihat informasi akun untuk “sejumlah besar” akun di portal pengembang. Akibatnya, alamat email, ID Steam, alamat IP, alamat pengiriman, dan kode buka kunci telah disusupi.
Meskipun tidak ada kata sandi atau hash kata sandi yang dapat dilihat melalui portal layanan pelanggan, Grinding Gear Games mengatakan bahwa ada kemungkinan penyerang dapat membandingkan alamat email dengan daftar kata sandi yang disusupi dari situs web lain untuk melewati penguncian wilayah untuk akun yang ditautkan ke Path of Exile 2 di Steam . Untuk beberapa akun yang mengalami pelanggaran, penyerang dapat melihat riwayat transaksi, beserta riwayat pesan pribadi dari staf Grinding Gear Games. Untuk mencegah pelanggaran ini terjadi lagi, akun pihak ketiga tidak dapat lagi ditautkan ke akun staf, dan ada pembatasan IP yang “jauh lebih ketat”.
Respons komunitas terhadap pelanggaran tersebut beragam, dengan beberapa pemain memuji pengembang karena bersikap transparan tentang pelanggaran data, sementara yang lain menyerukan agar autentikasi dua faktor ditambahkan ke akun Path of Exile 2. Jelas bahwa sebagian besar pemain menginginkan beberapa peningkatan pada keamanan dan konten dalam game, beserta penyesuaian pada tingkat kesulitan akhir permainan di Path of Exile 2.