Path of Exile 2 Developer aborda a grande violação de dados
A Grinding Gear Games, o desenvolvedor por trás do Path of Exile, emitiu um pedido de desculpas público após uma violação significativa de dados no início deste mês. A violação surgiu de uma conta de teste de vapor comprometida que possui privilégios de administrador. Essa conta comprometida permitiu acesso não autorizado a mais de 66 contas de jogadores.
Medidas de segurança aprimoradas prometidas
A violação envolveu uma conta de vapor de longa data usada para testes internos. Na falta de números de telefone vinculados, endereços ou histórico de compras, esta conta se mostrou vulnerável. O invasor personificou com sucesso o proprietário da conta ao suporte a vapor, fornecendo informações mínimas como o endereço de e -mail e o nome da conta e usando uma VPN para mascarar sua localização.
Esse ator malicioso explorou a conta comprometida para redefinir senhas em várias contas Poe 1 e Poe 2. Além disso, eles excluíram notificações de alteração de senha, ocultando suas ações dos jogadores afetados. A violação resultou na exposição de dados confidenciais, incluindo endereços de email, IDs a vapor, endereços IP, endereços de entrega, códigos de desbloqueio, históricos de transações e mensagens privadas.
A Grinding Gear Games reconheceu o lapso de segurança e descreveu as medidas tomadas para evitar incidentes futuros. Isso inclui protocolos de segurança aprimorados para contas de administrador, proibindo a ligação de contas de terceiros às contas da equipe e implementando restrições mais rigorosas de IP.
A resposta da comunidade foi mista, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação da autenticação de dois fatores (2FA) para melhorar a segurança da conta. Embora a resposta imediata se concentre em medidas de segurança aprimoradas, a adição futura do 2FA é altamente antecipada. Os jogadores são aconselhados a alterar suas senhas e permanecer vigilantes em relação às informações da sua conta.
