Path of Exile 2 si scusa per la violazione dei dati importanti
Grinding Gear Games, lo sviluppatore dietro il popolare percorso di gioco dell'esilio, ha emesso scuse a seguito di una significativa violazione della sicurezza. Questo incidente, che ha compromesso oltre 66 conti, è stato attivato da un hacker che ha ottenuto l'accesso a un account Steam di prova con i diritti di amministrazione. Approfondiamo i dettagli di ciò che è accaduto e le misure prese per prevenire eventi futuri.
Oltre 66 account compromessi
In un recente post sul percorso ufficiale dei forum di esilio intitolato "Notifica di violazione dei dati", Grinding Gear Games ha delineato le specifiche della violazione. Un hacker ha sfruttato un account Steam originariamente creato per i test, che aveva accesso amministrativo ma mancava di informazioni personali collegate come acquisti, numeri di telefono o indirizzi. Utilizzando informazioni minime come l'indirizzo e -mail, il nome dell'account e una VPN per imitare la stessa posizione del paese, l'attaccante ha ingannato con successo l'assistenza clienti di Steam per ottenere il controllo dell'account.
Una volta all'interno, l'hacker ha utilizzato gli strumenti di assistenza clienti per reimpostare le password su 66 diversi account di esilio 1 e 2, successivamente eliminando le e -mail di notifica per evitare il rilevamento. Questa violazione ha permesso all'hacker di accedere a dati personali sensibili, inclusi indirizzi e -mail, ID Steam, indirizzi IP, indirizzi di spedizione e codici di sblocco. Hanno anche visto storie di transazioni e messaggi privati, sollevando preoccupazioni per il potenziale uso improprio di queste informazioni per scopi dannosi.
Gli sviluppatori promettono migliori misure di sicurezza
In risposta alla violazione, Grinding Gear Games si è impegnato a migliorare i protocolli di sicurezza. La dichiarazione sul forum recita: "Abbiamo preso provvedimenti per garantire che ci siano più misure di sicurezza sui conti di amministrazione in modo che ciò non possa accadere. Nessun account di terze parti è permesso di essere collegati a qualsiasi account del personale, e non avremmo mai aggiunto più restrizioni IP. si verifica di nuovo. "
Il feedback della comunità sul forum è stato misto, con alcuni giocatori che apprezzano la trasparenza degli sviluppatori, mentre altri chiedono l'implementazione dell'autenticazione a due fattori (2FA) per sostenere la sicurezza dell'account. Sebbene Grinding Gear Games non abbia ancora confermato i piani per 2FA, i giocatori sono incoraggiati a cambiare le loro password e rimangono vigili sulle informazioni dell'account fino a quando non saranno implementati ulteriori miglioramenti alla sicurezza.
