Lo sviluppatore di percorso di esilio 2 affronta la violazione dei dati principali
Grinding Gear Games, lo sviluppatore dietro Path of Exile, ha emesso scuse pubbliche a seguito di una significativa violazione dei dati all'inizio di questo mese. La violazione derivava da un conto di prova a vapore compromesso che possiede privilegi di amministratore. Questo account compromesso ha consentito l'accesso non autorizzato a oltre 66 account dei giocatori.
Misure di sicurezza migliorate promesse
La violazione ha comportato un account Steam di vecchia data utilizzato per i test interni. Mancando numeri di telefono, indirizzi o cronologia degli acquisti collegati, questo account si è rivelato vulnerabile. L'attaccante ha impersonato con successo il proprietario dell'account al supporto a vapore, fornendo informazioni minime come l'indirizzo e -mail e il nome dell'account e utilizzando una VPN per mascherare la loro posizione.
Questo attore dannoso ha sfruttato l'account compromesso per reimpostare le password su numerosi account Poe 1 e Poe 2. Inoltre, hanno eliminato le notifiche di cambio della password, nascondendo le loro azioni dai giocatori interessati. La violazione ha comportato l'esposizione di dati sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione, codici di sblocco, storie di transazioni e messaggi privati.
Grinding Gear Games ha riconosciuto l'intervallo di sicurezza e hanno delineato le misure adottate per prevenire gli incidenti futuri. Questi includono protocolli di sicurezza migliorati per gli account di amministratore, vietando l'account di terze parti che si collega agli account del personale e l'implementazione di restrizioni IP più rigorose.
La risposta della comunità è stata mista, con alcuni elogi la trasparenza dello sviluppatore mentre altri sostengono l'implementazione dell'autenticazione a due fattori (2FA) per una migliore sicurezza dell'account. Mentre la risposta immediata si concentra su misure di sicurezza migliorate, la futura aggiunta di 2FA è molto anticipata. Si consiglia ai giocatori di cambiare le loro password e rimanere vigili per quanto riguarda le informazioni sul proprio account.
