Path of Exile 2 Developer, Grinding Gear Games, aborda a violação de dados
A Grinding Gear Games confirmou uma violação de dados que afeta o caminho das contas do Exile 2, ocorrendo durante a semana de 6 de janeiro de 2025. A violação surgiu de uma conta de desenvolvedor comprometida vinculada ao Steam.
Informações comprometidas: Um número significativo de contas foi afetado, com o invasor obtendo acesso a endereços de email, IDs de vapor, endereços IP, endereços de entrega e códigos de desbloqueio. Embora as próprias senhas não fossem diretamente acessíveis, o potencial para os invasores usarem endereços de email comprometidos para acessar contas por meio de listas de senha de outras violações continua sendo uma preocupação. Em alguns casos, a transação e o histórico de mensagens privadas também foram vistas.
Detalhes da violação: A violação se originou da conta de administrador comprometida de um desenvolvedor, concedendo acesso a ferramentas usadas pelo caminho da equipe de suporte ao cliente do Exile 2. O invasor explorou um bug agora repiado para excluir toras, impedindo a investigação. Sessenta e seis contas tiveram suas senhas alteradas aleatoriamente.
Melhorias de segurança: A Grinding Gear Games implementou várias medidas de segurança para evitar violações futuras. Isso inclui a eliminação da capacidade de vincular contas de terceiros às contas da equipe e impor restrições de IP significativamente mais rigorosas.
Resposta da comunidade: As reações dos jogadores têm sido variadas, com alguns elogiando a transparência do desenvolvedor, enquanto outros defendem a implementação da autenticação de dois fatores. Muitos jogadores também estão expressando desejos por medidas de segurança aprimoradas, conteúdo aprimorado no jogo e ajustes na dificuldade do final do jogo.
Em resumo: Enquanto os jogos de engrenagem de moagem agiram rapidamente para conter a violação e implementar melhorias de segurança, o incidente destaca a necessidade contínua de práticas de segurança robustas nos jogos on -line. Os dados comprometidos exigem vigilância dos jogadores afetados.
